短信网络钓鱼:不只是电子邮件的欺诈
你可能对电子邮件网络钓鱼有所了解,诈骗者会通过电子邮件试图窃取你的敏感信息,例如信用卡详情或社会安全号码。而“短信网络钓鱼”(Smishing)则是基于短信的类似诈骗,通过伪造短信来欺骗你。
什么是短信网络钓鱼?
几乎每个人都遇到过通过垃圾邮件传播的网络钓鱼诈骗。比如,有人可能会冒充你的银行,要求你提供账户信息、社会安全号码或信用卡信息等。
短信网络钓鱼实际上是网络钓鱼诈骗的短信版。你收到的不是诈骗电子邮件,而是诈骗短信。“SMS”(Short Message Service,短消息服务)是手机短信的技术名称。
一个常见的例子是虚假的包裹递送骗局。你会收到看似来自 FedEx 的短信,其中包含一个跟踪代码和一个“设置递送偏好”的链接。
如果你点击了这个链接(强烈建议不要这样做),你会被导向到一个虚假的亚马逊网站(一个钓鱼网站),并被告知可以获得欺诈性的“免费奖励”。这个网站会要求你提供信用卡信息,以支付所谓的“运费”。如果你提供了这些信息,你可能会被每月收取高达98.95美元的费用。
这只是其中一个例子。短信网络钓鱼计划可能冒充你的银行,要求你输入社会安全号码。或者,它可能伪装成其他合法机构,诱骗你在手机上下载具有潜在风险的软件。诈骗手段层出不穷,无所不有。
垃圾邮件:不再局限于电子邮件
由于大多数人对垃圾邮件已经有所警惕,并且电子邮件客户端也配备了优秀的垃圾邮件过滤器,可以拦截大部分垃圾邮件,所以诈骗者开始转向其他途径。
你会发现各种诈骗电话,例如“王一里”或“响一声就挂断”的诈骗,出现在固定电话和手机上。网络钓鱼攻击也开始出现在Facebook和其他社交媒体平台上。
短信网络钓鱼对许多人来说仍然是一个新事物。诈骗者正是利用了人们对短信的警惕性不如对电子邮件的警惕性,并认为人们不会仔细检查。随着诈骗者不断寻找新的欺骗目标,我们有理由相信此类诈骗将越来越普遍。
如何保护自己免受短信诈骗
你应该像防范恶意电子邮件一样防范诈骗短信。以下是一些处理网络钓鱼邮件的标准技巧,同样适用于短信诈骗:
仔细检查短信的来源。例如,如果亚马逊总是通过某个特定的号码向你发送送货提醒,而你在这个对话中收到一条新的消息,那它很可能是真的。但是,诈骗者可以伪造(欺骗)短信发送的号码,就像他们可以在电话中伪造来电显示一样。
对任何可疑的事情保持警惕。如果你收到来自一个新号码的送货提醒(尤其是当你没有期待任何包裹时),这条消息很可能是可疑的。我们建议你避免点击任何来路不明的短信中的链接。
在点击短信中的链接后,不要轻易输入任何信息。例如,如果你收到一条来自“你的银行”的“欺诈警报”,不要点击消息中的链接并直接登录。相反,你应该直接访问你银行的官方网站或打电话给你的银行,核实警报的真实性。
不要发送敏感信息来回复奇怪的短信。无论对方声称自己是合法企业,还是发短信说:“嗨,我是你老婆,刚换了新手机,你的社会安全号码是多少?”,最好直接联系该公司或个人,以确保你没有和试图欺骗你的冒名顶替者交谈。
警惕那些“好得令人难以置信”的事情,例如以某种理由需要你提供信用卡信息的“免费”奖励。
不要下载或安装通过短信或电子邮件发送给你的任何软件。
如何阻止垃圾短信
iPhone和Android手机都允许你自动阻止垃圾短信。和阻止垃圾电话一样,你可以安装一个包含可疑垃圾邮件发送者黑名单的应用程序。当你的手机收到来自这些黑名单中的号码的消息时,该消息会被自动过滤掉。
如果你经常收到大量的垃圾短信,我们强烈建议你采取措施,使用此类应用程序主动拦截它们。如果你只是偶尔收到一些垃圾短信,你也可以随时在iPhone或Android上手动阻止发送这些短信的号码。在泄露任何敏感信息之前,务必小心并三思而后行。