打擊 Smishing 和發現假短信的方法

你沒看錯，一條邪惡的短信可能會偷走你所有的錢，讓你破產。我們接受過識別電子郵件騙局的培訓，但在 SMS 方面，我們從不懷疑。這就是我們錯的地方，因為 Smishing 正在興起，它旨在誘騙您透露您的個人信息。

什麼是微笑？

到目前為止，我們大多數人都遇到過網絡釣魚詐騙，我們會收到中獎者的電子郵件，為了獲得獎金，我們需要分享銀行詳細信息、社會安全號碼等。

這些郵件的 SMS 版本稱為 Smishing。在這裡，威脅行為者不是發送虛假電子郵件，而是發送虛假短信服務 (SMS)。人們收到一條消息，其中包含您帳戶的最後四位數字，要求分享更多詳細信息以轉移金額、來自 FedEx 的跟踪號碼等。

如果您點擊任何鏈接或按照要求分享詳細信息，您最終會損失所有資金。這只是一個例子。

Smishing 可以無止境地進行。黑客會假裝來自您的銀行、政府機構或任何您可以信任的機構發送信息。

這意味著垃圾郵件不再僅限於電子郵件。

它的工作原理與電子郵件網絡釣魚相同。唯一的區別是網絡犯罪分子不是發送電子郵件，而是發送短信。通常會要求您驗證您的帳戶詳細信息以領取獎品。製作這樣一條不會引起懷疑的消息需要技巧，騙子很擅長。

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

為什麼 Smishing 興旺？

SMS 是最簡單的通信形式，這使得發現虛假消息變得困難。由於短信很短，因此沒有拼寫或語法錯誤的餘地。此外，URL 縮短器用於共享鏈接。所有這一切使得 Smishing 變得如此危險和容易。此外，從 Web 界面發送大量文本消息很便宜，被發現的機會也減少了。

因此，發現這些短信並保持安全非常重要。

在這裡，我們將列出有助於識別假短信的常見技巧。

另請閱讀：謹防這些社會工程攻擊

如何發現假短信並避免 Smishing？

1. 尋找消息的相關性

黑客會想盡一切辦法來引起你的注意。例如，他們可能會說您的帳戶被阻止以解鎖共享卡詳細信息。但你是要求它還是有任何非法活動？您可能會獲得包裹的追踪號碼；你點什麼了嗎？

像這樣，可以有更多的消息。在信任這些消息或點擊您收到的任何鏈接之前，請記住，如果某件事看起來好得令人難以置信，這可能是一場騙局。

2. 不要點擊任何鏈接

大多數文本網絡釣魚嘗試包括鏈接或 URL。在點擊他們中的任何一個之前，請重新閱讀該消息，它可能看起來是真實的，但它看起來像嗎？還是有拼寫錯誤？一些騙局旨在傳播危險的惡意軟件，因此切勿點擊鏈接。2019 年，iPhone 用戶在訪問通過 SMS 發送的 URL 時暴露於惡意軟件。這種攻擊是第一次被注意到，但它是一個警報，所以永遠不要相信隨機鏈接。

如果您碰巧點擊一個鏈接，而您的瀏覽器將您從一個頁面帶到另一個頁面，那麼您可能會遇到騙局。

另請閱讀：如何識別電子郵件中的垃圾郵件

3. 不要相信任何事情

在某些情況下，您可能會不小心點擊一個鏈接，並且會在您面前看到一個非常專業的網站。請記住，詐騙者非常聰明，他們製作相同的網站。不要上當。始終查看網站 URL 的地址欄。如果您看到任何拼寫錯誤或任何其他字符，則表明您可能被騙了。移出該站點並刪除瀏覽器緩存、cookie。最重要的是刪除消息。

4. 永遠不要相信個性化的信息

黑客設法從不同來源獲取您的名字。它可以來自您扔的快遞封面，但沒有貼上您的姓名、登機牌等。這種個性化可能會讓您相信自己是預期的收件人，但從不相信它。由於詐騙者利用這種信念並賺錢。

另請閱讀：適用於 Windows 的最佳免費電子郵件垃圾郵件過濾器

5. 如有疑問，請聯繫消息來源

郵資騙局是最常見的 Smishing 騙局之一。在這裡，您會收到一條消息，看起來好像是郵政服務發送的，但這是錯誤的。消息通常說如果您不付款，包裹將被退回。一旦你愛上它並點擊鏈接，你的詳細信息就會受到損害。因此，在點擊此類鏈接訪問實際站點之前，請輸入跟踪號並檢查有效性。

牢記所有這些要點，您就可以免受 Smishing 攻擊，並且可以輕鬆發現假短信。社會工程攻擊很難識別，但如果您準備好了，那麼沒有人可以欺騙您。對你從陌生人那裡收到的每一條信息都持憤世嫉俗的態度。如果您遵循這些基礎知識並牢記它們，您將不會落入這些網絡犯罪分子的手中。

有了這個，我們相信您會記住這些要點是安全的。請與您的家人和朋友分享這些提示。分享您對此的想法並允許通知保持更新。