防止短信网络钓鱼的 7 条提示

已发表: 2022-10-12
受骗沮丧的高级成熟男人摘下眼镜看笔记本电脑

短信欺诈不如电子邮件常见。 然而,正因为如此,许多企业和个人并没有认真对待这一威胁。 随着越来越多的交易和业务是通过手机进行的,需要提高防范 SMS 网络钓鱼的意识和防护能力。

什么是Smishing?

SMS网络钓鱼,也称为smishing,使用欺骗性的短信来获取您的个人信息,以达到欺骗您的目的。 与电子邮件网络钓鱼非常相似,欺诈者可能会尝试从您那里获得回复,提供您的信息或诱骗您下载恶意软件或访问恶意网站。

虽然我们大多数人都可以轻松发现诈骗电子邮件,并且知道使用反恶意软件保护我们的 PC 的重要性,但许多移动设备完全没有受到保护。 由于缺乏移动安全意识,SMS 网络钓鱼尝试变得越来越普遍。

短信钓鱼统计

Proofpoint 在 2020 年对网络钓鱼进行的一项调查发现:

  • 接受调查的组织中有 84% 遇到过网络攻击。
  • 只有 25% 的受访组织运行 SMS 攻击模拟来培训员工。
  • 当被问及什么是 smishing 时,49% 的员工表示他们不知道,22% 的员工给出了错误的答案。
  • 拥有 25 名或更少员工的企业比任何其他组收到的基于文本的网络钓鱼尝试多 11%。

网络钓鱼短信示例

大多数诈骗尝试都涉及通过大量消息传递数字来对大多数人拥有的账户进行网络钓鱼,例如银行账户、亚马逊账户和社交媒体。 了解短信诈骗的迹象很重要,并留意以下 SMS 网络钓鱼的常见示例:

  • 假银行付款

这种类型的欺诈尝试将构成您的银行通知您已从您的帐户设置了新的付款。 这些利用您对欺诈性付款的恐惧来欺骗您单击链接或提供登录详细信息。

  • 帐户暂停

这些文本会错误地通知您您的帐户已被锁定或暂停,通常是由于未经授权的访问尝试或付款失败。 这些文本将提供一个恶意链接,要求您提供登录详细信息以恢复您的帐户。

  • 政府讯息

一些诈骗企图会冒充政府机构,经常处以假罚款,为您提供退税,或指责您进行税务欺诈以引起回应。

  • 假比赛

您无法赢得从未参加过的比赛。 如果您收到一条短信说您赢得了一些您不记得注册的比赛,请不要回复。 这些文本将要求您提供个人信息以兑换假奖品。

  • 冠状病毒文本

目前有很多欺诈者正在利用 COVID-19 的情况。 通常,这些文本会指责您违反锁定规则并要求罚款以获取您的付款详细信息或个人信息。

保护自己免受短信网络钓鱼和欺诈的 7 条提示

预防诈骗

SMS 网络钓鱼可能越来越普遍,但您可以采取很多措施来保护自己。 遵循这 7 条规则将帮助您避免成为 SMS 网络钓鱼的受害者。

1. 不要以为你是安全的

放松警惕会使您成为 SMS 网络钓鱼尝试的理想目标。 大多数形式的 SMS 网络钓鱼都是不分青红皂白的、大量发送到随机数的消息。 仅因为这一点,没有理由假设您不会收到一个。 此外,作为对您的业务或与您合作的业务的攻击的一部分,您也可能成为更具体的目标。 大多数企业处理大量客户数据,即使是小型企业也成为有价值的目标。

因此,您需要了解 SMS 网络钓鱼策略。 了解 smishing 的工作原理使其更容易被发现。

2.确保发件人有效性

发现网络钓鱼尝试的最明显方法是检查发件人是否真的是他们所说的人。 一些欺诈者使用伪造的短代码来显示合法银行或政府组织的名称,因此命名的短代码并不能保证发件人是真实的。

相反,请在线搜索该号码以找出它属于谁。 应该很容易确认该号码属于真实企业。

如果您不能 100% 确定文本来自谁,请不要单击邮件中的任何链接或打开任何附件。 这些可能会将您带到一个网站,该网站会获取您的个人信息或在您的手机上安装恶意软件。 如果您收到有关您的帐户或订单问题的可疑文本,请使用该公司的网站或应用程序进行检查,而不是点击其文本中的链接。

4.注意错误的拼写和语法

简而言之,合法企业为其客户服务团队配备能够正确打字的人员。 如果您收到充满拼写错误和语法错误的文本,这通常是网络钓鱼企图的迹象。 在许多情况下,这是故意的。 网络钓鱼消息中的明显错误有助于欺诈者确保他们只得到最容易上当受骗的目标的响应。

5. 不要通过文字泄露个人信息

切勿通过文本提供任何敏感信息。 这包括您的:

  • 帐户用户名和密码
  • 银行明细
  • 信用卡或其他付款信息
  • 姓名和实际地址

真正的企业永远不会要求您通过文本提供此类信息。

6. 如果您怀疑欺诈,切勿回复

不要回复网络钓鱼尝试,即使它们看起来像是带有 STOP 选项的自动消息。 当您发送 STOP 时,犯罪分子不会遵守规定并停止发短信。 这是为了使文本看起来更有说服力。 回复只是告诉欺诈者您的号码已被积极使用,并可以鼓励进一步的消息。 这也可能导致您的号码作为已知的活跃号码与其他欺诈者共享。

7. 始终使用双重身份验证

即使网络钓鱼尝试成功获取您的信息,双重身份验证也可以防止欺诈者使用它。 在帐户上设置 2FA 后,每次登录尝试都必须使用通过文本或身份验证器应用程序发送给您的唯一代码进行验证。

来自 Google 的数据表明,双重身份验证可以阻止 96% 的 SMS 网络钓鱼尝试:

资源

因此,如果不直接访问您的移动设备或 SMS 收件箱,欺诈者将无法访问您的帐户。 大多数短信诈骗者不是黑客,这超出了他们的能力范围。 无论如何,欺诈者都在寻找最容易的目标,而这样做比垃圾邮件网络钓鱼尝试花费更多的时间和精力。

如何报告网络钓鱼邮件

举报 SMS 网络钓鱼消息的最简单方法是将消息转发到 7726。英国和美国的所有移动运营商都使用此号码举报垃圾邮件,但 Vodafone 使用 87726 除外。

您还可以在 Android 设备上报告 SMS 网络钓鱼并在 Apple 设备上阻止 SMS 垃圾邮件:

在 Android 上报告垃圾邮件

打开包含 smishing 尝试的对话。 点击更多并转到详细信息,然后点击阻止和报告垃圾邮件。

在 iOS 上阻止垃圾邮件

打开对话并点击屏幕顶部的联系人。 点击姓名或号码,然后向下滚动以阻止此来电者。

向当局报告网络钓鱼企图

在英国,任何可疑文本都可以报告给 Action Fraud。

在美国,您应该使用 FTC 投诉页面提交报告。

结论

当您知道要查找的内容时,很容易发现短信诈骗。 因此,务必了解欺诈者使用的最新策略,并且永远不要假设您不会成为目标。

尤其是小型企业,不仅是最常见的诈骗目标,而且往往是最无法从经济损失和声誉损失中恢复过来的。 确保组织中的每个人都了解 SMS 网络钓鱼的潜在威胁。