騰訊科技新聞?chuàng)饷襟w報(bào)道,犯罪分子已開始通過欺詐性短信詐騙人們,因?yàn)橐苿佑脩麸@然信任短信而不是電子郵件。在一些國家,手機(jī)是人們上網(wǎng)的主要工具。
如果您收到可疑短信,要求您緊急確認(rèn)敏感信息,請仔細(xì)檢查是否來自合法組織。請勿回復(fù),不要單擊文本消息中的任何鏈接,并刪除文本消息。
短信欺詐的威脅越來越大,雖然這種攻擊的名稱聽起來很荒謬,但如果你是受害者,那么你就不會感到好笑。
這種類型的攻擊類似于“網(wǎng)絡(luò)釣魚”欺詐。網(wǎng)絡(luò)釣魚是指偽裝成銀行,互聯(lián)網(wǎng)服務(wù)提供商,常規(guī)企業(yè)或其他合法組織的攻擊者,向計(jì)算機(jī)用戶發(fā)送帶有惡意鏈接的電子郵件,誘使用戶點(diǎn)擊并竊取其敏感信息。
短信欺詐是指攻擊者偽裝成合法組織或組織,向移動用戶發(fā)送帶有特定內(nèi)容或惡意鏈接的文本消息,誘使用戶回復(fù)或點(diǎn)擊,然后竊取其敏感信息。
這兩種攻擊的目的是相同的,以便竊取用戶的敏感信息。
根據(jù)全球網(wǎng)絡(luò)安全公司ESET的安全研究員Stephen Cobb的說法,“現(xiàn)在,犯罪分子喜歡使用短信欺詐來發(fā)起攻擊,因?yàn)橛脩羲坪跣湃味绦哦皇请娮余]件。由于網(wǎng)絡(luò)釣魚攻擊的數(shù)量不斷增加,許多人在使用電子郵件時都非常謹(jǐn)慎。 ”的
“在一些國家,智能手機(jī)是上網(wǎng)沖浪的主要工具,因此世界各地的犯罪分子開始研究攻擊智能手機(jī)的方法。 ”的
Cobb還表示:“這意味著網(wǎng)絡(luò)攻擊領(lǐng)域不缺技術(shù),犯罪分子可以使用這些技術(shù)對他們選擇的任何國家的移動電話用戶發(fā)動攻擊。 ”的
那么什么是短信欺詐?
網(wǎng)絡(luò)犯罪分子試圖欺騙您點(diǎn)擊鏈接,將您帶到網(wǎng)站,然后誘使您提供有關(guān)敏感帳戶的信息,例如登錄,密碼或信用卡信息。他們可以使用此信息竊取您的身份。
當(dāng)然,攻擊方法也可能不同,例如要求您通過短信回復(fù)某些問題或建議您撥打電話號碼,但無論如何,最終目標(biāo)是誘使您提供一些敏感信息。
有時,您會收到一些看似緊急的短信,例如:
“尊敬的客戶,美國銀行需要您立即驗(yàn)證您的密碼,以確認(rèn)您是正確的帳戶所有者。有些帳戶已被黑客入侵,我們強(qiáng)烈建議您通過確認(rèn)您的信息來保護(hù)自己。 ”的
有時,詐騙者會嘗試使用一些及時的東西進(jìn)行欺詐,例如在稅收季節(jié)發(fā)送以下信息:
“國稅局通知:過期納稅申報(bào)表!點(diǎn)擊此處輸入您的信息以避免被起訴。 ”的
也許它會以更個性化的方式出現(xiàn),例如:
“美好的周末即將到來。想出去散步嗎?索菲給了我你的號碼。點(diǎn)擊此處查看我的個人資料:網(wǎng)址”
有時候,你會收到一些獲獎信息,但事實(shí)上你可能會陷入某種騙局。例如:
“恭喜獲勝!請點(diǎn)擊這里申請$ 10,000紅利。 ”的
你能做什么?
專家建議您可以使用以下方法來打擊“短信詐騙”。
1.如果您在手機(jī)上收到可疑短信(或電子郵件),請要求您緊急確認(rèn)信息,此短信(或電子郵件)不是來自合法機(jī)構(gòu)。不回復(fù),不要點(diǎn)擊郵件中的鏈接,只需將其刪除即可。
您的銀行,金融機(jī)構(gòu),互聯(lián)網(wǎng)服務(wù)提供商或您最喜歡的在線零售商絕不會以這種方式詢問您的敏感信息。如果您有疑問,可以致電另一家公司。如果您只是回復(fù)另一方并告訴他們不要打擾您,您實(shí)際上可能讓另一方知道您的電話號碼有效而另一方可能會向您發(fā)送更多欺詐性短信。
2.許多移動設(shè)備安裝了反惡意軟件,其中許多可以檢測和阻止欺詐性文本消息。這可以幫助您更有效地對抗這些欺詐性短信或電子郵件,但您仍需要學(xué)習(xí)如何使用它們。
Cooper的網(wǎng)絡(luò)安全公司ESET開發(fā)了一款名為ESET Mobile Security&Antivirus的免費(fèi)應(yīng)用程序。其功能包括防病毒,遠(yuǎn)程鎖定和警報(bào),GPS定位和平板電腦支持。如果升級到高級版,您還將添加SMS和呼叫過濾,遠(yuǎn)程擦除數(shù)據(jù),反網(wǎng)絡(luò)釣魚,照片快照等。
其他供應(yīng)商也推出了類似的軟件,例如Norton AntiVirus和McAfee。請務(wù)必注意,智能手機(jī)的操作系統(tǒng)已更新至最新版本。
3.查看每月賬單上的可疑費(fèi)用。
即使您從未回復(fù)任何可疑短信,也不時檢查您的每月賬單是沒有害處的。如果您發(fā)現(xiàn)任何錯誤或可疑的費(fèi)用項(xiàng)目,請立即聯(lián)系您的電話服務(wù)提供商進(jìn)行質(zhì)詢。別擔(dān)心,這些電話服務(wù)提供商之前已經(jīng)收到過很多這樣的反對意見。
此外,請勿參加任何要求您提供電話號碼的競賽,因?yàn)檫@可能會使您成為短信欺詐的潛在目標(biāo)。此外,請勿在社交媒體或公共論壇上發(fā)布您的電話號碼。
4.用手機(jī)購物時,堅(jiān)持在信譽(yù)良好的零售商處購物。
在提供財(cái)務(wù)信息(例如您的信用卡信息)時,請務(wù)必檢查網(wǎng)站是否安全,例如瀏覽器狀態(tài)欄上是否有小鎖圖標(biāo),或者網(wǎng)站URL是否以“https:”開頭。 (這個代表它是“安全”)。
永遠(yuǎn)不要點(diǎn)擊鏈接訪問零售商的在線商店,請注意這是一個欺詐陷阱。您最好手動輸入零售商在線商店的URL或使用另一方的官方應(yīng)用程序。