什麼是SMiShing?
SMiShing詐騙是涉及通過短信方式的詐騙。 您會在手機或其他郵件系統上收到一條短信,要求您驗證信息,但發件人實際上並不是他們所說的人。
大多數盜竊者都知道要直接要求您的社會安全號碼 - 相反,他們會欺騙您用您的某個帳戶回复“重要”問題。
消息可能會說您已註冊了您不認可的付款,並且除非您回复該消息,否則您的信用卡或銀行帳戶將被收費。 或者,您可能會收到一條消息,稱有人試圖向您的帳戶收費,並且安全部門希望在批准交易之前與您核實交易。 當然,沒有任何懸而未決的費用,盜賊希望你會回應清除錯誤。 作為這一過程的一部分,他們會通過要求獲得盡可能多的信息:
- 你的社會安全號碼
- 您的信用卡或借記卡號碼
- 您的郵政編碼(幫助他們使用您的卡號,他們可能已經擁有)
- 您的銀行帳號或路由信息
- 您使用的銀行或信用卡的名稱,以後可用於魚叉式網絡釣魚攻擊或其他嘗試
SMiShing詐騙也可能被設計為感染您的移動設備上的惡意軟件或鼓勵您訪問台式電腦上的危險網站。
為什麼SMiShing有效
騙子使用各種技巧欺騙人們發出信息或點擊鏈接。
SMiShing並不新鮮,但有些人對短信的謹慎程度低於標準網絡釣魚詐騙。
用電子郵件欺騙人們並不像以前那麼容易。 電子郵件服務提供商擅長過濾垃圾郵件和病毒,用戶習慣於收取垃圾郵件。 此外,人們往往在他們去的任何地方都有他們的移動設備,並且有可能在忙碌或分心的時刻趕上他們。 雖然robocalls在增加,但許多人認為他們的電話號碼是“私人的”,並且假定使用該號碼的任何人實際上都知道他們。
難題:接收短信會給收件人造成困境。 一方面,在他們失控之前很容易回應並解決任何問題。 在一個您的賬戶信息和個人信息可能在各種違規行為中被盜的世界中, 可能會付出代價才能迅速行動 。 另一方面,響應信息請求可以提供一個或兩個身份竊賊需要開始破壞的細節,最好忽略SMiShing消息。
這些信息是社會工程學的一種形式,小偷利用受害者做出的假設以及日益繁忙和嘈雜生活的現實。
如何避免問題
為了保護自己免受SMiShing攻擊,請對使用電子郵件的短信和即時消息保持警惕。
查看來源:查看向您發送消息的號碼,但請注意,盜賊很容易欺騙來電顯示並使其看起來像來自不同號碼的消息。 例如,他們可能知道您的銀行使用的是什麼電話號碼,並複制該號碼以避免可疑。 如果這個數字完全無法識別,那是一個紅旗。
單獨採取行動:如果您的帳戶出現問題,您可以通過多種方式解決問題 - 您無需通過回复該短信完成所有工作。 如果您對請求沒有信心,請避免點擊鏈接或回答問題。 相反,請使用您認為合法的號碼與您的銀行或信用卡公司聯繫。
例如,使用卡背面的號碼或在登錄帳戶時聯繫客戶服務。
流行測驗:如果朋友或家人要求提供個人信息,請確保您真的與親人交談。 例如,有人可能希望您的完整出生日期或社會安全號碼用於保險申請。 在回應之前,問一個問題或者用一個笑話,只有“真實”的人知道如何回應。 不要寫信回复,請致電並口頭提供該信息,以免在您丟失手機時發生任何書面記錄。
不要安裝應用程序:不要在意外的短信中從鏈接安裝應用程序。 雖然有些應用程序和操作系統可以幫助保護您,但您不希望讓不受信任的應用程序訪問您的設備。