每个人都知道通过电子邮件进行网络钓鱼。 每天您可能都会收到一些网络钓鱼电子邮件,试图从您那里窃取您的数据。 但是您知道网络钓鱼者现在使用短信作为网络钓鱼的载体吗? 它被称为“Smishing”,这是您可以防范的方法。
目录
什么是网络钓鱼和 Smishing?
在我们进入网络钓鱼之前,让我们详细了解一下网络钓鱼到底是什么,如果您不知道的话。
网络钓鱼是伪装成其他人(通常是银行或其他在线服务,但可以是任何东西)联系个人(通常通过电子邮件)的行为。 这样做通常是为了直接获得金钱、银行详细信息或个人信息以用于身份盗窃/欺诈。
Smishing 是通过 SMS 进行网络钓鱼尝试的术语,它是 SMS 和网络钓鱼的综合体。 它与通过电子邮件进行的标准网络钓鱼非常相似,但往往侧重于较短的消息和具有您电话号码的服务(如银行或邮政服务)。
网络钓鱼是一项严肃的业务。 去年在英国是 报道 网络钓鱼者总共骗取了 23 亿英镑。 网络钓鱼者利用这种流行病更有效地恐吓和愚弄人们。 正如我们将了解到的,恐惧和紧迫感是诈骗者喜欢用来对付潜在受害者的东西。
有哪些尝试敲诈的例子?
在过去的几年里,世界各地的人们都收到了一些杰出的常见骗局尝试。 最近的一次是邮政诈骗。 如果收到一条说明欠款交付的文本,这些欺诈尝试看起来非常有说服力。 在 COVID 时代,当每个人都在网上订购东西以送货上门时,它们的效果特别好。
另一个常见的骗局故事是经典的银行短信。 您收到银行发来的短信,说明您需要立即采取行动,因为您的账户存在欺诈性交易并且已被冻结。 这与一个链接可能会要求您输入您的银行详细信息,然后将其交给网络钓鱼者。
在这种情况下,Smishers 可能实际上并不知道您在哪家银行,而是在猜测并且可能使用流行的银行。 每个国家/地区的银行数量并不多,因此尝试散漫的方法并不难。
另一个常见的方法是使用 COVID 作为从人们那里提取数据的一种方式。 每个人,尤其是在大流行开始时,都很担心。 Smishers 利用这种恐惧,创建了以收件人所在国家的官方 COVID 短信为主题的可怕且听起来很紧急的短信。 像 example,要求人们安装一个假装来自英国 NHS 的 Track and Trace 应用程序。 此应用程序将是恶意软件并危及您的设备。
如果你想看一些现实生活中的 smishing 例子,这篇文章在 安全世界 值得一看。
我怎样才能防止打瞌睡?
如果您已经擅长通过电子邮件检测网络钓鱼,您会发现许多相同的规则都适用。 对于那些不是,有一些关于收到的任何通信的黄金法则,而不仅仅是短信。
怀疑每一条短信
您应该怀疑收到的任何要求您点击某种链接或直接要钱的短信。 银行,为 example,绝不会通过文字联系您询问信息。 大多数公司也不会。 如果您想确定,请直接联系相关公司(而不是通过短信中提供的任何信息)并询问。 如果有问题,他们将能够为您确认。
不要关注链接
切勿点击任何链接或回应可疑的骗局。 前者可能会导致恶意软件安装在您的设备上,即使您没有输入任何信息。 后者可以将您列入一份清单,说明您乐于接受并让您接受更多的尝试。
仅仅因为他们有个人信息并不意味着它是真实的
许多骗局尝试将使用从数据泄露中获得的信息作为使骗局看起来真实的一种方式。 例如电子邮件地址、姓名,甚至您的家庭住址。 请记住这一点。 您可以使用梦幻般的检查您的任何信息是否遭到破坏 我有没有被骗过 网站。
来自 5 位数字的短信通常是垃圾邮件
Smishers 喜欢使用电子邮件到 SMS 服务作为发送他们的 smishing 尝试的一种方式。 如果您收到来自 5 位电话号码的文本,这可以很好地指示是否存在恶意内容。 这不是一个固定的规则,但如果您对有效性持观望态度,请注意这是一件好事。
尽可能报告垃圾邮件
大多数国家和电信提供商都会有一种报告垃圾邮件和恶意号码的方法。 通过这样做,您可以帮助阻止这些号码诈骗其他任何人。 如果您可以报告垃圾邮件,请这样做。 您可以帮助保护他人免于成为诈骗的受害者。
永远不要放松警惕
如今,你不能放松警惕。 网络钓鱼者和网络钓鱼者很聪明,并且非常擅长操纵人。 不要成为受害者。 对你收到的每一条信息保持怀疑; 安全总比后悔好。
诈骗者会利用你的恐惧,让你做出轻率和不合逻辑的决定。 在做任何你可能会后悔的事情之前,深呼吸并退后一步。 遵循上述规则,相信你的直觉,你将能够反击击打。
