什么是短信诈骗?
短信诈骗的策略实际上与标准电子邮件网络钓鱼诈骗中使用的策略相同。“网络钓鱼”是指某人像合法企业或机构的代表一样窃取个人信息,例如您的信用卡详细信息、银行帐户信息或社会安全号码。
它通常以看似合法的电子邮件开头。在电子邮件正文中,有一个指向“官方”网站的链接,该网站旨在诱骗您提供登录凭据、个人详细信息或金钱。该网站通常与实际公司的网站没有区别,包括品牌。
“Smishing”(短信和网络钓鱼的组合)的工作原理几乎相同。诈骗者会发送一条短信,其中包含指向潜在受害者的链接。通常,该消息会邀请您验证帐户详细信息、付款或领取奖品。
制作不会立即引起怀疑的网络钓鱼电子邮件需要一定的技巧。骗子必须注意品牌和语气,并确保电子邮件没有错误。他还必须希望垃圾邮件过滤器不会捕获电子邮件。
由于 SMS 是一种基本的通信形式,因此很难发现欺诈性消息。短信很短,几乎没有明显的拼写或语法错误。此外,由于 160 个字符的限制,URL 缩短器在文本消息中很常见。
骗子并没有忽视这个机会。从网络界面大量发送短信既便宜又容易。虽然有证据表明移动运营商使用了类似于电子邮件提供商的垃圾邮件过滤技术,但许多垃圾邮件的尝试都落空了。
还有许多其他骗局通过短信传播。社会工程学,骗子直接向您发送消息并试图获得您的信任,这也是一个问题。除了 SMS 消息外,这种类型的骗子通常还使用电话和电子邮件来显得更合法。
下次您收到邀请您单击链接的未经请求的短信时,请记住以下六件事。
第一:信息与您有关吗?
骗子会想尽办法让你点击他们的链接。例如,他们可能会说你赢了一些东西。但是你参加过任何类型的比赛吗?您可能会收到通知说您有一个包裹要提取,但您有什么期待吗?
有时,它是您不购物的商店的礼品卡。其他时候,它是您以前从未收到过的账单的最终通知。我从我从未乘坐过的航空公司那里收到了关于“奖品”的信息——无论如何,航空公司多久赠送一次奖品?
永远记住黄金法则:如果它看起来好得令人难以置信,那么它可能是真的。
第二:不要点击可疑消息中的链接
大多数短信诈骗都包含一个链接,而且 URL 通常与公司名称不匹配。但是,即使是这样,您也无法知道它是否安全。其中一些骗局旨在传播恶意软件,有时,所有这些都需要点击(或单击)链接。
为安全起见,请避免点击未经请求的短信中的链接。2019 年 8 月, 由于零日漏洞,拥有 iPhone 的人仅通过访问 Safari 中的 URL就暴露于恶意软件。虽然这是第一个(在撰写本文时也是唯一的)此类漏洞利用,但它提醒您永远不要相信随机链接。
如果您碰巧点击了一个链接,您可能会被重定向(通常多次)到不同的网站。如果浏览器中的地址栏快速连续地将您从一个网站跳转到另一个网站,这是一个好兆头,您正在遭受诈骗。
第三:不要爱上一个令人信服的网站
假设您不小心点击了一个链接而没有多加考虑,并且您看到了一个看起来很官方的网站。一些骗子擅长制作与他们试图模仿的公司相同的网站。不要上当!
看一眼地址栏应该可以确认任何怀疑。看看下面来自澳大利亚邮政骗局的例子。突出显示的地址栏中的 URL 与澳大利亚邮政官方网站的 URL 不匹配,这意味着这是一个骗局。然而,一些骗子也竭尽全力让他们的 URL 看起来令人信服。
只需下载页面并将其上传到其他地方,即可轻松创建网站的副本。有时,整个网站功能正常,包括“关于我们”链接和其他不相关的内容。
第四点:注意语法
很大比例的smishing 尝试起源于英语不是官方(或第一)语言的国家。因此,许多骗子会犯拼写或语法错误,母语人士应该很容易发现这些错误。
这可能就像一个错位的单词、不正确的大写或一个看起来“不合时宜”的句子一样简单。查看下面消息中的双空格错误。您还会看到不正确的大小写、缺少标点符号以及在句子中间错误粘贴的 URL。
当然,并非所有骗子都来自非英语国家。许多人对语言有扎实的掌握,并了解如何使诱饵看起来真实。
不过,有趣的是,我收到的绝大多数恶意尝试都包含明显的语法或拼写错误。
第五:不要相信个性化的信息
在本文中的许多示例中,骗子都设法让我的名字正确。这种个性化可能会让一些人相信信息是真实的。您可能会收到一条类似的消息,试图冒充您的银行、ISP 或手机提供商。
不幸的是,您的某些个人信息很有可能在网上泄露。数据泄露很常见,它们允许骗子拼凑信息,使他们看起来更合法。
例如,他们可能知道您的地址、您使用的智能手机或您使用的社交媒体。
第六:怀疑是真的吗?直接联系公司
最近最常见的诈骗尝试之一是邮资骗局。该消息似乎来自邮政服务,通知您必须为包裹支付额外的运费或验证您的地址。着陆页说如果您不付款以制造紧迫感,包裹将退还给发件人。
我的搭档上周收到了下面的 smishing 尝试。尽管有官方的追踪号码和澳大利亚邮政网站的副本,邮件处理人员不会试图通过短信收取逾期的运费。他们也不会在收到您的包裹后几天内将其寄回。由于这些不一致,骗局被曝光。
快速搜索将我带到 AusPost 网站上 描述该骗局的页面。我们之前还探讨了 FedEx 包裹递送骗局。如果您收到类似的短信,请在网络上搜索“USPS(或相关递送服务)短信诈骗”。
社会工程学攻击可能更难发现——尤其是如果您已经认为与您交谈的人就是他们所说的人。发现此类骗局的一种简单方法是,对方是否要求通过礼品卡付款或捐款,就像他们最近在肯塔基州路易斯维尔所做的那样。
众所周知,公司永远不会给您发电子邮件、发短信或打电话要求付款。如果您怀疑逾期账单或邮资不合法,请在提供任何信息之前直接与公司联系。如果有人正在募捐,请确保您通过其官方网站、销售点或收集箱直接向该组织捐款,而不是通过短信。
小心点
对您收到的任何不是来自朋友或熟人的短信持怀疑态度。如果您牢记这些基本知识,就不会被诱骗放弃现金或您的个人信息。
为了进一步保护您,您还可以保护您的 Android 设备 或遵循一些基本的 iPhone 安全提示。