我们已经习惯了短信通知,网络钓鱼者正在利用它

猛攻 网络钓鱼 通过短信传送的消息(又名“smishing”)在过去几个月中一直吸引着世界各地的移动用户。

虚假消息会伪造付款,包裹递送和流服务,政府和医疗机构,流行的IT和电子邮件提供商,在线零售商,酒店组织等。

短信网络钓鱼

短信网络钓鱼很受欢迎,因为它’s effective

攻击者’目标是让用户通过SMS或通过将其输入到欺骗性网站来共享敏感信息。网络钓鱼者所关注的敏感信息包括个人和财务信息,网上银行和其他各种帐户凭据,与税收相关的信息, 电子身份证和相关密码等等。目标有时会扩展到让用户安装移动恶意软件或注册价格昂贵的服务。

这些消息采取警报的形式,提示收件人有资格 申请COVID-19疫苗,关于错过的送货和/或需要为特定的送货付款的虚假通知,消息 提供财务帮助 来自政府, / blocked / compromised,有关的通知 赢得奖品

各种诱饵/借口似乎无穷无尽,但它们旨在利用:

  • 我们的情绪和认知障碍
  • 我们对权威的信任
  • 我们对技术和各种现代流程不熟悉
  • 在手机上很难发现一些危险信号的事实,以及
  • 随着时间的流逝,各种服务和政府机构通过短信联系的事实越来越少见

How to spot ish污?

虽然它’您的某个联系人的手机可能已被盗用,攻击者正在使用该手机从其中发送欺骗性消息,这种情况极少发生,并且仅限于针对性攻击。

大多数欺诈尝试来自未知和不公开的电话号码,因此’难以验证发件人的身份。它’也很难看到消息中包含的缩短URL实际指向的位置’t用鼠标指针悬停在要检查的链接上。

Your capability to recognize ish污 depends on:

  • 您对实践存在的认识
  • 无论您是累了,忙着还是根本没有足够的注意
  • 您是否容易受到好奇,恐慌,害怕错过机会以及其他使我们暂时中止逻辑推理的情绪

当您收到不请自来的SMS并附有真实的要约时,要做的最重要的事情是,尝试使您迅速采取行动,或者威胁您罚款,失去帐户控制权的可能性,或者告诉您如果您的订单无法交付,请停下来思考。

如果你’如果不是100%确定SMS是来自合法的,不是欺诈的发件人,则应该进行一些挖掘。

如果该消息似乎来自您的银行,请通过输入银行来检查您的帐户’的网站地址直接进入浏览器或通过电话与银行联系– but don’请勿使用SMS中包含的任何链接或电话号码进行操作。

对于来自亚马逊,PayPal,DHL,税务机关,警察局或执法机构,医疗保健组织,苹果公司,谷歌,移动运营商,Facebook,Netflix等的可疑消息,也使用相同的建议:您拥有该服务的帐户,可以独立访问它并检查是否存在’对您来说真的是一条消息。如果没有,请拿起电话并直接与服务/机构联系。简而言之,使用已知的合法渠道检查消息是否合法。

不幸的是,直到电信提出了更有效的方法来阻止网络钓鱼SMS消息被传递–并通过调整防御能力以抵制攻击者经常想出的新花样,一贯做到–我们必须小心,不要隐含地信任我们收到的每条短信。

分享这个