诈骗是骗子的利器。即使你不知道那是它的名字,你也可能会遇到它。它不会通过电子邮件或社交媒体直接发送信息,而是选择一条直接针对你最私人的设备:手机的路线。那么,什么短信诈骗?我们很高兴你问这个问题。

定义一个Smish

Smishing(短信诈骗)是" phishing "(网络钓鱼)和" SMS "(短信诈骗)的合成词,指通过移动网络发送的短信形式的网络钓鱼。它通常被认为是最新的骗局,但它已经流行了几年了.大流行加上在家分娩的增加,只会进一步增加它的受欢迎程度。

什么是Smishing攻击?

这是一条发送到移动设备的假信息,利用社交工程来鼓励收件人点击链接。Smishing和Vishing的区别在于,Vishing是欺骗性的语音信息,而不是文本和链接。

一般的Smish尝试专注于日常需要或要求。逾期付款、错过送货、银行通知、罚款和紧急通知都是smishing攻击的主要工具。

COVID-19确保伪造疫苗信息也是一种常见的Smishing技术。

大多数短信都试图将受害者引导到虚假的登录界面,并可能要求进一步的支付细节。他们可能会使用网址缩短服务,试图掩盖明显的虚假登录链接。潜在的受害者可能从来没有见过Smish,所以假设任何通过短信发送的信息都是合法的。在移动浏览器上查看完整的URL可能也更困难,这对钓鱼者来说是有利的。

短信诈骗攻击的例子

在账单上提供虚假折扣是一种smishing攻击的流行方法.这里的缺点是这些消息通常不是目标。因此,大量没有相关账户的人会直接无视这条信息。然而,对于碎石机来说,这并不一定是个问题。这些信息是批量发送的,骗子希望通过撒一张大网得到少量的回复。从那些上当受骗的人那里获得的非法所得加起来,很可能超过了最初的支出。

迟到的包裹是一件很糟糕的事对Smishers来说前景广阔.如果你想定义Smishing,这将是当今典型的Smish攻击。家里有那么多人,每天又有那么多网上购物,我们被纸板淹没了。要跟踪所有进到家里的东西是很困难的。将知名的快递服务与虚假的“快递费”通知相结合,是Smishing成功的秘诀。

一个皇家邮政诈骗骗局
一条要求在一个虚假网站支付“运费”的短信

在这两个例子中,你都可以看到成功的潜力。通过利用受害者的希望和恐惧,将这两种攻击锁定在人们能得到什么(或者实际上是失去什么)的基础上,增加了他们的可信度。

我们能阻止这些攻击吗?

现实情况是,没有人能100%停止Smishing。然而,我们当然可以采取一些措施来显著减少它:

  • 如果某件事听起来太好(或太坏)不像是真的,那它很可能就是真的。话虽如此,许多Smish的信息听起来完全是无辜的太努力地行贿或威胁。我们在这里想说的是,不要认为来自服务或组织的任何信息都是真实的。如果你被要求做某件事,你能做的最好的事情就是通过你信任的已知方法直接联系他们。当它被证明是假的,你应该能够当场向他们报告。
  • 那些住在有“不要打电话”名单或垃圾邮件报告服务的地方的人,应该充分利用它们。报告,报告,报告那些虚假信息和数字。你的移动设备可能已经在你不知道的情况下启用了某种形式的“安全”信息ID。在这里给出具体的建议是很困难的,因为不同型号的手机提供的选项完全不同,但选项/安全/安全/隐私菜单是一个很好的开始。
  • 不要点击链接,也不要在Smisher发给你的网站上输入个人信息。避免回复诈骗短信。最好的情况是,这不是一个真实的数字,你的信息会被反弹。最糟糕的情况是,你确认了你的存在,他们把你添加到垃圾邮件列表和/或开始进一步骚扰你。报告,拦截,然后继续前进。

Anti-Smishing努力

不仅仅是手机用户在尽自己的一份力量来对付短信诈骗。一段时间以来,各组织一直在采取措施遏制这一威胁。去年,SMS SenderID保护注册中心给了公司这样的能力注册和保护消息头.我们有司法部长危险警告,和纯粹的饱和伪造的皇家邮政快递收费信息使得这一问题在英国成为主流。我们只能希望Smishing在大流行期间的突然成名会导致他同样迅速的死亡。

目前,你应该密切关注这些短信,就像怀疑收件箱里的一封邮件一样。