短信欺骗解释以及如何避免成为受害者

已发表: 2022-10-12
黑客进行短信欺骗

SMS 欺骗、smishing 和网络钓鱼等概念在过去几年中越来越流行。 然而,很少有人知道这三个术语的区别,或者可以为这些术语中的每一个提供明确的定义。

98% 的网络攻击是使用一种或多种社会工程元素创建的,例如欺骗和网络攻击,但只有不到 35% 的人知道网络攻击是什么。 让我们看看什么是 SMS 欺骗,它是如何工作的,以及如何保护自己免受它的侵害:

什么是短信欺骗? 定义、区分和最流行的用途

要识别欺骗,您需要准确了解它的含义以及它是如何用于窃取敏感信息的。 我们稍后会介绍所有这些:

短信欺骗的定义

SMS 欺骗正在更改发件人详细信息,例如电话号码和/或联系人姓名,以用于欺诈目的。 您不能阻止恶搞文本或回复它。 欺骗背后的整个想法是模仿。

你从一个你认为你认识的人那里收到了一条短信,但最终,事情并没有加起来。 姓名和/或手机号码仅与联系人列表中的姓名和/或手机号码相似,但并不相同。

有时数字会完全改变。 SMS 欺骗也称为“SMS 发起者欺骗” ,因为它会更改发起者发件人的详细信息。

欺骗和欺骗之间的区别

欺骗和诈骗与网络钓鱼有关,网络钓鱼是一种出于财务目的获取敏感信息的欺诈性尝试。 Smishing也是一种欺诈性的在线活动,但它涉及通过SMS下载木马类病毒,这是从用户那里获取相关信息的方式。

另一方面,SMS 欺骗只涉及更改发件人详细信息,使其看起来像是来自他们认识和信任的人。 然而,两者都是骗局。

短信欺骗是如何工作的?

SMS 欺骗会更改电话号码和/或联系方式以误导移动用户。 受害者收到的短信似乎是他们认识的人发送的。 这种类型的网络犯罪活动涉及伪造数据以获得非法优势。

互联网已被更改姓名和手机号码的工具入侵。 只需下载一次,欺诈者就可以使用他们选择的任何号码发送短信,使用知名公司甚至银行的名称。

一些企业甚至提供欺骗在线服务,但这几乎是非法的。 只要法律仍然不确定,任何人都可以找到绕过它的方法,并“帮助”诈骗者欺骗无辜的用户。 大多数此类平台以非常低的价格提供服务,这使得骗局更具吸引力。

欺诈者如何使用欺骗来获取敏感的用户信息

欺诈者经常更改发件人详细信息中的一个字母、数字或符号,以使他们的信息看起来有效。 例如,将字母 L 更改为 I,以使其看起来像 PayPal 等公司正在与您联系。 一旦您相信消息来自受信任的来源,您很可能会单击他们发送的嵌入式链接并提供他们需要的所有个人信息。

欺骗不仅限于文本。 它也可以通过电子邮件、来电显示或 GPS 接收器完成。 最常见的欺骗类型涉及发送电子邮件或文本,以显示您最近购买的潜在问题,甚至最近的交易。

欺诈者不会随机针对人; 他们针对那些正在等待交付确认、仍在等待的银行交易等的人。他们更有可能点击导致恶意软件或虚假登录页面的链接,仅仅是因为他们应该采取行动。 身份盗用、数据泄露和财务损失只需单击一下即可。

短信欺骗的类型

1. 假汇款

网上购物是欺诈者活动的主要领域之一。 他们访问在线商店,将多件商品添加到购物车中,然后“尝试”通过银行转账进行付款。 如果他们可以访问商店用来获取银行更新的号码,那么骗局就完成了。 然后,他们冒充银行发送欺骗性短信,“确认”交易已经完成。

通常,诈骗者会冒充银行机构并向受害者发送有关虚假现金返还交易的短信。 此类短信诈骗通常要求用户扫描二维码或访问链接以索取现金返还或完成另一笔交易。

欺骗银行文本

2. 伪造的发件人 ID

假装代表一家知名公司可以提高生产力,因为它几乎不需要任何努力。 假设您知道某人的房屋保险将到期,他们将不得不更新它。

诈骗者可以利用这些信息诱使人们更新他们的保险,但将他们重定向到一个与他们的保险公司无关的网站。 这就是网络钓鱼的用武之地:他们在消息中添加一个链接,用户点击它,骗局就完成了。

欺骗性保险文本

3. 骚扰(跟踪、恶作剧、家庭紧急情况等)

短信欺骗让诈骗者可以假设他们想要的任何身份。 他们并不总是出于经济原因使用欺骗。 有时,它变得个人化。 有些人用它来报复别人; 其他人认为这很有趣并开始恶作剧,而有些人甚至用它来长期恐吓受害者。

恐吓手段在诈骗者中很常见,他们经常发短信告诉家人,他们身边的人在医院或已被捕。

欺骗性紧急短信

如何判断消息是否被欺骗?

欺骗性消息很难与普通消息区分开来,但对于那些知道在哪里查找的人来说却不是这样。 一切尽在细节之中:

  • 发件人姓名字段无法点击,在恶搞文本中为灰色阴影,而在普通文本中,您可以点击它,颜色为蓝色;
  • 欺骗性消息通常包含拼写错误,并且不是用您的母语编写的;
  • 由于无法回复恶搞信息,诈骗者会要求您通过电话或电子邮件与他们联系。 这是另一个迹象表明事情已经过去了。
  • 常见的欺骗尝试包括最终通知、发送失败通知、帐户安全漏洞、待处理发票和重置密码请求;
  • 退款诈骗是迄今为止最受欢迎的; 用户收到一条短信,说他们欠了一大笔钱,因为他们之前被金融机构多收了钱,并且必须提供财务信息才能收到欠款。

如何防止短信欺骗

  • 永远不要访问 SMS 链接。 总是打电话给需要这个的机构,以防任何看起来可疑的事情。 银行从不通过短信询问敏感信息; 他们要么要求您使用您的专用用户名和密码登录他们的平台,要么要求您亲自到他们的办公室之一见您;
  • 仔细分析发件人的详细信息。 许多欺骗性消息包含语法错误或发件人姓名和/或号码的细微变化。 在回复任何短信之前,请注意一些小事,尤其是当某些事情看起来不对劲时,例如消息中是否包含来自您认识的人或您联系的机构的不寻常请求;
  • 永远不要回复必要的信息。 诈骗者通常希望您当场做出反应,因为如果您花时间,您可能会发现他们的骗局。 每当您收到包含紧迫感的文本时,您应该保持怀疑;
  • 始终为您的电子邮件地址设置垃圾邮件过滤器。 这会将大多数欺骗性邮件重定向到垃圾邮件;
  • 切勿访问带有“无锁定”符号或未加密 URL (HTTP 而不是 HTTPS)的站点,并始终在单击 URL 之前查看 URL; 如果您使用的是移动设备,您可以通过将鼠标悬停在链接上或将手指放在链接上几秒钟来执行此操作;
  • 在您的手机和台式机上安装高性能防病毒应用程序以提供多层保护。

短信欺骗的合法用途

尽管 SMS 欺骗的名声不好,但它也可以用于法律目的。 其中包括批量 SMS 消息、官方消息以及对保护某人身份至关重要的情况。 让我们来看看所有这些案例:

  • 发送批量短信活动。 公司与他们的目标受众联系以推广他们的产品或使用群发短信让客户了解即将发生的事件。
    客户只需单击一个按钮,就可以向员工、客户和潜在客户大规模发送短信。 SMS 发件人 ID 功能可以完全控制公司与其客户的通信方式。 该公司的名称而不是客户不知道的随机电话号码,这提高了营销活动的开放率,并且 100% 安全地防止可能的黑客攻击。
  • 广播官方消息。 SMS 欺骗的另一种合法用途涉及官方消息。 银行和著名的服务提供商通过欺骗他们的信息来激发信任。 然而,这往往会适得其反,因为黑客可以使用著名的金融机构名称向毫无戒心的用户请求敏感信息。 因此,最好在发送任何此类信息之前与您的银行再次核对,并且永远不要访问 SMS 消息中的嵌入式链接。
  • 保持匿名。 有些人在发送短信时宁愿保持匿名。 他们使用恶搞文本向警方或其他机构发送匿名提示,同时他们的身份仍然受到保护。
    • 欺骗性短信
    图片来源:反社会工程师

结论

欺骗是诈骗者的标准做法,但如果您知道在哪里查找,就很容易检测到。 如果您是 SMS 欺骗攻击的受害者,最好立即联系执法部门。

如果您是美国居民或访问欺诈文本报告服务,您可以通过在 7726 发送垃圾邮件来报告欺骗尝试。

切记不要回复匿名短信,甚至是乍一看似乎可以接受的短信,以确保您的银行账户和财务信息安全。