什么是短信诈骗及如何防范？

就在现在，可能就有一条不法短信即将送达您的智能手机上。这样的一条短信通常声称由银行发送，要求您提供个人或财务信息，比如您的账号或 ATM 代码。提供这些信息就跟您将提取银行存款的钥匙交给小偷没什么两样。

Smishing（短信诈骗）是“SMS”（短消息服务，俗称短信）与“phishing”（网络钓鱼）的混成词。当网络犯罪分子进行“网络钓鱼”时，他们会发送具欺骗性的电子邮件，企图诱骗接收者打开带有恶意软件的附件或点击恶意链接。不同的是，短信诈骗不用电子邮件，而是使用短信。

短信诈骗者使用什么作为诱饵

发短信是智能手机最常用的用途。Experian 发现，18 至 24 岁的成年手机用户每月平均发送超过 2,022 条短信（每天平均发送 67 条），每月平均接收 1,831 条。

此外，还有其他一些因素导致短信成为一种特别隐蔽的安全威胁。大多数人都或多或少地知道邮件诈骗的风险。如果收到陌生人的电子邮件，内容是“您好，请点击此链接。”，而且没什么实际的个人信息，您可能已经学会用怀疑的眼光看待它。

当人们使用手机时，就不那么谨慎了。很多人认为智能手机比电脑更安全。但智能手机安全具有局限性，无法直接防御短信诈骗。正如 WillisWire 所指出的那样，随着移动设备的使用量的激增，针对移动设备的网络犯罪数量也随之突飞猛进。然而，虽然 Android 设备仍然是恶意软件的主要目标，仅仅是因为使用人数众多，但该平台为客户（以及网络犯罪分子！）提供了更大的灵活性 — 短信诈骗，如短信本身可以跨平台运作。这使 iPhone 和 iPad 用户面临特别高的风险，因为他们往往觉得自己不会受到攻击。尽管苹果公司的 iOS 移动技术在安全方面有着良好的声誉，但是移动操作系统本身并不能保护您免受网络钓鱼式攻击。您外出时往往会在分心或匆忙的情况下使用智能手机，这是另外一个风险因素。这意味着您更有可能放松警惕，在您收到要求提供银行信息或兑换优惠券的消息时不加考虑地回复。

短信诈骗者的目标是什么

简单地说，短信诈骗者就像大多数网络犯罪分子一样，他们设法窃取您的个人数据，随后用这些数据来窃取金钱 — 通常是您自己的钱，但有时也可能是您公司的钱。网络犯罪分子利用两种方法窃取此类数据。他们可能会诱骗您下载能够自动安装在手机上的恶意软件。这种恶意软件可能伪装成合法的应用程序，诱使您输入机密信息，并将这些数据发送给网络犯罪分子。另一方面，网络诈骗信息中的链接可能会跳转到一个假冒网站，网站要求您输入敏感的个人信息，而网络犯罪分子便可利用这些信息来窃取您的在线 ID。

越来越多的人将自己的个人智能手机用作工作工具（这种趋势称为 BYOD 或“自带设备”），使得短信诈骗逐渐成为企业威胁和消费者威胁。因此，Cloudmark 指出短信诈骗已经成为恶意短信的主要形式也就不足为奇了。

自我保护

好消息是，此类攻击的潜在后果很容易防范。事实上，您什么都不用做就可以保护自己的安全。攻击只有在您“上钩”时才能造成损害。记住以下几点，这将有助于帮助您保护自己免遭此类攻击。

• 您应当将紧急安全警报、必须立即兑换的优惠券以及优惠视为黑客攻击的警告标志。
• 没有任何金融机构或商家会向您发送短信，要求您更新帐户信息或确认 ATM 卡代码。如果您收到看似来自银行或与您做生意的商家的消息，并要求您点击消息中的某些内容，便是一种欺诈行为。如果您有任何疑问，请直接致电银行或商家。
• 千万不要点击您不确定的消息中的回复链接或电话号码。
• 尽力辨别看起来不像真实手机号码的可疑号码，如“5000”。正如 Network World 所指出的，这些号码链接到电子邮件转短信服务，这些服务有时会被专职诈骗者利用来隐藏真实的电话号码。
• 不要将您的信用卡或银行信息存储在智能手机上。如果手机中不存在这类信息，即使窃贼将恶意软件塞到您手机上，他们也会一无所得。
• 拒绝“上钩”— 不回复即可。
• 向 FCC 举报所有短信诈骗攻击，设法帮助他人防范此类攻击。

请记住，与电子邮件钓鱼一样，短信诈骗也是一种欺诈犯罪行为 — 它依赖于诱骗受害者点击链接或提供信息来配合这种犯罪行为。防范这类攻击最简单的方法确实就是什么都不做。只要您不回复，恶意短信就掀不起风浪。忽略它，它自然就会消失。