垃圾短信示例以及如何识别它们

已发表: 2022-11-11
男人收到垃圾短信

诈骗者已经确定了无数创造性的方式来窃取您的信息,而短信网络钓鱼(也称为 smishing)就是其中之一。 这涉及向您发送未经请求的短信以欺骗您。

他们还使用 SMS 欺骗来冒充您认识的人或您使用的公司,方法是重写他们的电话号码或姓名,以使他们毫无戒心。 他们通过垃圾邮件对成千上万的人所做的所有这些事情。

本文将揭示一些伪装成 SMS 网络钓鱼的垃圾短信示例,如何识别它们,以及收到它们时该怎么做。

10 个垃圾短信示例

垃圾短信有不同的形式和语气,但其目的是窃取金钱或敏感信息。 请查看以下示例,以帮助您一目了然地从垃圾邮件中识别 SMS 网络钓鱼。

1.“恭喜你,你赢了……!”

祝贺信息通常非常诱人,尤其是当这些信息表明您中了彩票或赠品时。 谁不会为他们赢得了一些东西而欣喜若狂? 诈骗者会利用这种兴奋来引诱您进入他们的陷阱——无论是现金、购物券还是免费活动门票。

因此,请注意那些表明您赢得了您从未选择过的东西的消息。 但是,如果不确定消息的真实性,请在收到消息后立即直接与公司联系。

2. 验证或更新您的帐户

验证您的帐户垃圾短信

诈骗者知道,每 10 个智能手机用户中至少有一个拥有 Apple ID 或 Google 帐户。 因此,他们使用这些公司名称进行恶意活动。 他们声称您的帐户已被盗用,找回它的唯一方法是单击特定链接。

Apple 或 Google 绝不会要求您提供个人详细信息或通过短信点击链接——Netflix、Amazon 等第三方平台或您的金融和网络服务提供商也不会。

3. 协助家庭成员

这是一种难以忽视的流行垃圾邮件文本方案,因为诈骗者利用漏洞来诱骗受害者。 他们通常可以从您的社交媒体资料或任何其他方式访问有关亲属的信息,然后使用该信息冒充该人。

就像祝贺信息一样,他们知道帮助亲戚的请求很可能会引起冲动的反应。 他们利用这种心理诱使您认为家庭成员处于危险之中,他们需要钱来解决问题。

当您天真地遵守时,他们会剥夺您辛苦赚来的现金。 因此,在采取任何行动之前,请努力验证此类消息。

4. 挖掘或索取加密货币

除了商务人士和技术爱好者之外,最近一波加密货币对诈骗者来说也是一个有利可图的冒险。 他们的消息经常要求你点击一个链接来挖掘 Pi 或以太币。

他们还要求受害者下载一个应用程序,以便从赠品池中索取加密货币。 非常仔细地检查这些信息——或者更好的是,忽略它们。

5.“你获得了奖学金”

假短信

诈骗者使用虚假短信利用学生的绝望情绪,以尽量减少高等教育的经济负担。 他们通过访问特定机构的学生名单来解决这个问题,然后向这些学生发送令人信服的信息。

在此类消息中,他们可能会要求您单击链接以申请奖学金,或者他们让您相信他们可以保证您有资格获得经济援助,例如贷款和勤工俭学。 无论如何,这很可能是一个骗局。 在采取行动之前,请咨询您的学校和奖学金提供者以获取合法信息。

6. 包裹递送

在这个垃圾短信示例中,诈骗者声称他们有您的包裹,提示您单击链接并请求递送。 如果您经常在线购物,您可能会想点击链接,将您重定向到诈骗网站。

在网站上,他们可能会要求预付运费或要求您重新发送邮件随附的代码。 因此,在单击任何链接之前,请确保您的在线购买。

7.双因素认证(2FA)

双重身份验证涉及为您的帐户添加额外的安全层。 它的工作原理是通过短信向您发送代码以授权访问您的帐户。 这使得诈骗者很难登录到您的帐户,即使他们拥有您的电子邮件/用户名和密码。

但是,由于他们无情,他们的下一个尝试是通过 SMS 网络钓鱼从您那里获取代码。 他们构建文本消息,使其看起来像是从合法公司发送的此类消息。

然后他们透露您的帐户受到攻击,需要您重新发送 2FA 代码才能恢复它。 一旦你这样做了,你就可以让诈骗者访问你的帐户,这可能很难收回。

8. 冠状病毒信息

许多欺诈者也在利用冠状病毒疾病来欺骗人们。 他们发送短信表明某个机构向人们提供财务支持以帮助遏制病毒,然后要求您提供银行详细信息以索取资金。

任何想要支持 Covid-19 患者的第三方机构都通过政府这样做,以确保适当支付资金。 因此,请忽略此类消息。

这些欺诈者甚至指责您违反 Covid-19 规则。 此类文本声称,政府因您不遵守社交距离准则而对您处以罚款,您需要立即支付罚款以避免法律的全面愤怒。

9. 来自政府

来自covernment的假短信

骗子擅长冒充政府。 他们通常有关于您的信息,例如您的姓名、家庭住址和近亲。 他们还可以提供员工 ID 以伪装成合法身份。

此外,他们可能会让您进入恐慌模式,要求您​​提供一些机密信息,否则可能会失去特定的政府福利。 事情是这样的:都是假的。 政府不会哄你接受任何奖励。

10. 突然的工作机会

假面试短信

毫无疑问——典型的求职旅程是一场野鹅追逐。 但是,无论您是否正在找工作,您都应该警惕突然出现的工作机会。 它可以是兼职或全职工作机会。

这些与就业有关的骗局诱使您单击链接以接受工作机会,支付特定金额以找到工作,甚至拨打电话以获取更多详细信息。 无论工资多么令人兴奋,这都是一场骗局。 合法的招聘人员将通过您申请中的联系方式与您联系。

如何识别垃圾短信

无论有多少骗子试图伪装成“真实的”,很多迹象都会让他们暴露无遗。 以下是其中一些迹象。

  • 拼写和语法错误:合法企业在通过 SMS 与客户互动时很少出现拼写或语法错误。 但是,您不能对骗子说同样的话。 注意拼写和使用错误的单词。
  • 不正确的标点符号:很容易在垃圾短信的句子中找出几个不正确的标点符号。 诈骗者通常不知道在哪里使用感叹号、逗号、撇号等。
  • 大写:假短信的大写很糟糕。 您经常会发现句子中间使用了大写字母,甚至您名字的第一个字母也使用了小写字母。
  • 缩短链接:识别垃圾短信的最简单方法之一是频繁使用大部分不连贯的短链接。 其中一些还有额外的单词和拼写错误。 例如,realworld.com 可能显示为 realworld.com.worldstop.com。
  • 紧迫感:垃圾短信中总有一种紧迫感。 他们尽量不给您时间仔细考虑信息,因为他们希望您在改变主意之前立即做出决定。
  • 不正确的品牌:诈骗者没有使用他们所冒充的公司的正确品牌特征,尤其是在颜色、徽标、信息语气以及他们如何称呼客户时。 如果你仔细看的话,虽然很微妙。 您可以识别垃圾短信中的不良品牌。
  • 身份不明的手机号码:网络钓鱼短信通常来自不在您的联系人列表中的身份不明的号码。 有时,它们也与您所在国家/地区的手机号码不对应。
  • 缺乏相关性:没有焦点或不能解决相关问题的短信很可能是垃圾短信。

收到垃圾短信时该怎么办

当您收到垃圾短信时,您可以执行多种操作。 您可以停止垃圾邮件文本并阻止不需要的消息或使用第三方应用程序。 此外,您可以利用以下内容来避免成为诈骗者恶意活动的受害者。

  1. 切勿单击链接、回复或拨打垃圾短信中包含的号码。 如果他们来自熟悉的号码,请在采取任何行动之前致电发件人并确认真实性。 诈骗者可以入侵您朋友或亲戚的电话,并向他们的联系人(包括您)发送大量虚假短信。
  2. 当您收到有说服力的信息时要保持克制——并在采取任何行动之前对其进行验证。
  3. 清除您的浏览历史记录、下载和缓存,以删除在您上网时可能进入您手机的任何恶意软件。
  4. 收到钓鱼短信后立即删除。 也不要将它们保存在您的存档文件夹中,这样您就不会想要返回它们。
  5. 在智能手机上启用垃圾邮件防护功能或下载过滤垃圾邮件的应用程序。 此类应用程序的示例是 TextKiller 和 Spam Blocker——两者都可以在 Google 和 Apple Play 商店中找到。
  6. 每当您收到垃圾短信时,请向您的网络提供商报告垃圾短信。 您还可以向您所在国家/地区的数据和信息保护机构报告网络钓鱼企图,这可能使您有机会起诉发件人。 英国居民可以向 Action Fraud 举报,而美国居民可以向 FTC 举报。
  7. 当您访问第三方网站时,请注意保护您的个人信息,以避免进一步的数据泄露。

结论

随着数字空间的不断扩大,诈骗者将继续制造垃圾短信方案,以利用人们的无知和脆弱性谋生。 您必须保持警惕并保护自己。

商界人士也不例外。 最重要的是,您需要优先考虑客户的安全。 请注意,无论您的真实性如何,有时您的群发消息可能会以短信网络钓鱼诈骗的形式出现在大多数人面前。

因此,激活我们的 SMS 停止命令对于让客户随时选择退出您的 SMS 列表是必要的。 这可以为您的公司节省资金,并可能节省其声誉。