跳到主体内容

就在现在,可能就有一条不法短信即将送达您的智能手机上。这样的一条短信通常声称由银行发送,要求您提供个人或财务信息,比如您的账号或 ATM 代码。提供这些信息就跟您将提取银行存款的钥匙交给小偷没什么两样。

Smishing(短信诈骗)是“SMS”(短消息服务,俗称短信)与“phishing”(网络钓鱼)的混成词。当网络犯罪分子进行“网络钓鱼”时,他们会发送具欺骗性的电子邮件,企图诱骗接收者打开带有恶意软件的附件或点击恶意链接。不同的是,短信诈骗不用电子邮件,而是使用短信。

短信诈骗者使用什么作为诱饵

发短信是智能手机最常用的用途。Experian 发现,18 至 24 岁的成年手机用户每月平均发送超过 2,022 条短信(每天平均发送 67 条),每月平均接收 1,831 条。

此外,还有其他一些因素导致短信成为一种特别隐蔽的安全威胁。大多数人都或多或少地知道邮件诈骗的风险。如果收到陌生人的电子邮件,内容是“您好,请点击此链接。”,而且没什么实际的个人信息,您可能已经学会用怀疑的眼光看待它。

当人们使用手机时,就不那么谨慎了。很多人认为智能手机比电脑更安全。但智能手机安全具有局限性,无法直接防御短信诈骗。正如 WillisWire 所指出的那样,随着移动设备的使用量的激增,针对移动设备的网络犯罪数量也随之突飞猛进。然而,虽然 Android 设备仍然是恶意软件的主要目标,仅仅是因为使用人数众多,但该平台为客户(以及网络犯罪分子!)提供了更大的灵活性 — 短信诈骗,如短信本身可以跨平台运作。这使 iPhone 和 iPad 用户面临特别高的风险,因为他们往往觉得自己不会受到攻击。尽管苹果公司的 iOS 移动技术在安全方面有着良好的声誉,但是移动操作系统本身并不能保护您免受网络钓鱼式攻击。您外出时往往会在分心或匆忙的情况下使用智能手机,这是另外一个风险因素。这意味着您更有可能放松警惕,在您收到要求提供银行信息或兑换优惠券的消息时不加考虑地回复。

短信诈骗者的目标是什么

简单地说,短信诈骗者就像大多数网络犯罪分子一样,他们设法窃取您的个人数据,随后用这些数据来窃取金钱 — 通常是您自己的钱,但有时也可能是您公司的钱。网络犯罪分子利用两种方法窃取此类数据。他们可能会诱骗您下载能够自动安装在手机上的恶意软件。这种恶意软件可能伪装成合法的应用程序,诱使您输入机密信息,并将这些数据发送给网络犯罪分子。另一方面,网络诈骗信息中的链接可能会跳转到一个假冒网站,网站要求您输入敏感的个人信息,而网络犯罪分子便可利用这些信息来窃取您的在线 ID。

越来越多的人将自己的个人智能手机用作工作工具(这种趋势称为 BYOD 或“自带设备”),使得短信诈骗逐渐成为企业威胁和消费者威胁。因此,Cloudmark 指出短信诈骗已经成为恶意短信的主要形式也就不足为奇了。

自我保护

好消息是,此类攻击的潜在后果很容易防范。事实上,您什么都不用做就可以保护自己的安全。攻击只有在您“上钩”时才能造成损害。记住以下几点,这将有助于帮助您保护自己免遭此类攻击。

  • 您应当将紧急安全警报、必须立即兑换的优惠券以及优惠视为黑客攻击的警告标志。
  • 没有任何金融机构或商家会向您发送短信,要求您更新帐户信息或确认 ATM 卡代码。如果您收到看似来自银行或与您做生意的商家的消息,并要求您点击消息中的某些内容,便是一种欺诈行为。如果您有任何疑问,请直接致电银行或商家。
  • 千万不要点击您不确定的消息中的回复链接或电话号码。
  • 尽力辨别看起来不像真实手机号码的可疑号码,如“5000”。正如 Network World 所指出的,这些号码链接到电子邮件转短信服务,这些服务有时会被专职诈骗者利用来隐藏真实的电话号码。
  • 不要将您的信用卡或银行信息存储在智能手机上。如果手机中不存在这类信息,即使窃贼将恶意软件塞到您手机上,他们也会一无所得。
  • 拒绝“上钩”— 不回复即可。
  • 向 FCC 举报所有短信诈骗攻击,设法帮助他人防范此类攻击。

请记住,与电子邮件钓鱼一样,短信诈骗也是一种欺诈犯罪行为 — 它依赖于诱骗受害者点击链接或提供信息来配合这种犯罪行为。防范这类攻击最简单的方法确实就是什么都不做。只要您不回复,恶意短信就掀不起风浪。忽略它,它自然就会消失。

什么是短信诈骗及如何防范?

短信诈骗是一种短信骗局,声称来源可靠,旨在诱骗您透露个人信息。立即了解更多信息。
Kaspersky Logo