大多数人都熟悉标准的网络钓鱼诈骗,其中一个非请求的电子邮件要求您向身份窃贼提供敏感信息。但盗贼继续改变自己的策略,而且您越来越有可能在SMiShing的骗局中收到短信。
什么是SMiShing?
SMiShing骗局是涉及通过短信的方法的骗局。您将在手机或其他消息系统上收到一条短信,要求您验证信息,但发件人并不是他们说的那样。
大多数盗贼比直接要求您的社会保障号更好,而是会欺骗您与其中一个帐户回复“重要”问题。
消息可能表示您已经注册了您无法识别的付款,并且您的信用卡或银行帐户将被收费,除非您回复该邮件。或者,您可能会收到一条消息,指出有人试图为您的帐户收费,并且安全部门希望在批准之前验证您的交易。当然,没有等待收费,盗贼希望你能够回应清除错误。作为这个过程的一部分,他们将通过要求获得尽可能多的信息:
- 您的社会保障号码
- 您的信用卡或借记卡号码
- 您的邮政编码(可帮助他们使用您的卡号,他们可能已经拥有)
- 您的银行帐号或路由信息
- 您使用的银行或信用卡的名称,他们可以在以后的网络钓鱼攻击或其他尝试中使用
SMiShing诈骗也可能被设计为用恶意软件感染您的移动设备,或鼓励您从台式机访问危险的网站。
为什么SMiShing工作
Con艺术家使用各种技巧来欺骗人们发布信息或点击链接。
SMiShing不是新的,但有些人对标准的网络钓鱼诈骗的短信不太谨慎。
用电子邮件抄袭别人并不像以前那么容易。电子邮件服务提供商熟练地过滤垃圾邮件和病毒,用户习惯于获取垃圾邮件。另外,人们往往会把他们的移动设备移到任何地方,也许有可能在忙碌或分心的时刻抓住他们。虽然robocalls正在上升,许多人认为他们的电话号码是“私人”,并假设任何使用该号码的人都知道他们。
难题: 收到短信会为收件人造成困境。一方面,在出现问题之前,应对和解决任何问题是有诱惑力的。在您的帐户详细信息和个人信息可能在各种违规行为中被盗的世界中,可能会付出代价。另一方面,响应信息请求可以提供身份窃贼需要开始损害的一个或两个缺失的细节,最好忽略SMiShing消息。
这些信息是社会工程的一种形式,盗贼利用受害者所做的假设和日益繁忙和嘈杂的生活的现实。
如何避免问题
为了保护自己免受SMiShing的影响,对于已经使用电子邮件的短信和即时消息,请同样谨慎。
查看来源: 检查发送消息的号码,但请注意,盗贼很容易欺骗来电显示,并使消息看起来像来自不同的号码。例如,他们可能会知道您的银行使用的电话号码,并复制该号码,以免您的可疑性。如果这个数字是完全无法识别的,那就是一个红旗。
单独采取行动: 如果您的帐户有问题,您有几个修复问题的选项,您无需通过回复该短信来完成所有操作。如果您对某个请求没有信心,请避免点击链接或回答问题。相反,请使用您认为是合法的号码与您的银行或信用卡公司联系。
例如,使用您的卡背面的号码或联系客户服务,而您登录到您的帐户。
流行测验: 如果朋友或家人要求个人信息,请确保您真正与亲人交谈。例如,有人可能希望您的完整出生日期或社会保险号码用于保险申请。在回答之前,请问一个问题,或使用一个只有“真实”的人知道如何回应的笑话。而不是写回来,打电话并口头提供信息,所以没有书面记录,如果你们中的一个失去了你的手机。
不要安装应用程序: 不要在意外的文本消息中从链接安装应用程序。虽然有些应用和操作系统可以帮助您保护您,但您不希望将不受信任的应用访问您的设备。