什么是SMiShing?
SMiShing诈骗是涉及通过短信方式的诈骗。 您会在手机或其他邮件系统上收到一条短信,要求您验证信息,但发件人实际上并不是他们所说的人。
大多数盗窃者都知道要直接要求您的社会安全号码 - 相反,他们会欺骗您用您的某个帐户回复“重要”问题。
消息可能会说您已注册了您不认可的付款,并且除非您回复该消息,否则您的信用卡或银行帐户将被收费。 或者,您可能会收到一条消息,称有人试图向您的帐户收费,并且安全部门希望在批准交易之前与您核实交易。 当然,没有任何悬而未决的费用,盗贼希望你会回应清除错误。 作为这一过程的一部分,他们会通过要求获得尽可能多的信息:
- 你的社会安全号码
- 您的信用卡或借记卡号码
- 您的邮政编码(帮助他们使用您的卡号,他们可能已经拥有)
- 您的银行帐号或路由信息
- 您使用的银行或信用卡的名称,以后可用于鱼叉式网络钓鱼攻击或其他尝试
SMiShing诈骗也可能被设计为感染您的移动设备上的恶意软件或鼓励您访问台式电脑上的危险网站。
为什么SMiShing有效
骗子使用各种技巧欺骗人们发出信息或点击链接。
SMiShing并不新鲜,但有些人对短信的谨慎程度低于标准网络钓鱼诈骗。
用电子邮件欺骗人们并不像以前那么容易。 电子邮件服务提供商擅长过滤垃圾邮件和病毒,用户习惯于收取垃圾邮件。 此外,人们往往在他们去的任何地方都有他们的移动设备,并且有可能在忙碌或分心的时刻赶上他们。 虽然robocalls在增加,但许多人认为他们的电话号码是“私人的”,并且假定使用该号码的任何人实际上都知道他们。
难题:接收短信会给收件人造成困境。 一方面,在他们失控之前很容易回应并解决任何问题。 在一个您的账户信息和个人信息可能在各种违规行为中被盗的世界中, 可能会付出代价才能迅速行动 。 另一方面,响应信息请求可以提供一个或两个身份窃贼需要开始破坏的细节,最好忽略SMiShing消息。
这些信息是社会工程学的一种形式,小偷利用受害者做出的假设以及日益繁忙和嘈杂生活的现实。
如何避免问题
为了保护自己免受SMiShing攻击,请对使用电子邮件的短信和即时消息保持警惕。
查看来源:查看向您发送消息的号码,但请注意,盗贼很容易欺骗来电显示,并使其看起来像来自不同号码的消息。 例如,他们可能知道您的银行使用的是什么电话号码,并复制该号码以避免可疑。 如果这个数字完全无法识别,那是一个红旗。
单独采取行动:如果您的帐户出现问题,您可以通过多种方式解决问题 - 您无需通过回复该短信完成所有工作。 如果您对请求没有信心,请避免点击链接或回答问题。 相反,请使用您认为合法的号码与您的银行或信用卡公司联系。
例如,使用卡背面的号码或在登录帐户时联系客户服务。
流行测验:如果朋友或家人要求提供个人信息,请确保您真的与亲人交谈。 例如,有人可能希望您的完整出生日期或社会安全号码用于保险申请。 在回应之前,问一个问题或者用一个笑话,只有“真实”的人知道如何回应。 不要写信回复,请致电并口头提供该信息,以免在您丢失手机时发生任何书面记录。
不要安装应用程序:不要在意外的短信中从链接安装应用程序。 虽然有些应用程序和操作系统可以帮助保护您,但您不希望让不受信任的应用程序访问您的设备。