短信欺騙解釋以及如何避免成為受害者

已發表: 2022-10-12
黑客進行短信欺騙

SMS 欺騙、smishing 和網絡釣魚等概念在過去幾年中越來越流行。 然而,很少有人知道這三個術語的區別,或者可以為這些術語中的每一個提供明確的定義。

98% 的網絡攻擊是使用一種或多種社會工程元素創建的,例如欺騙和網絡攻擊,但只有不到 35% 的人知道網絡攻擊是什麼。 讓我們看看什麼是 SMS 欺騙,它是如何工作的,以及如何保護自己免受它的侵害:

什麼是短信欺騙? 定義、區分和最流行的用途

要識別欺騙,您需要準確了解它的含義以及它是如何用於竊取敏感信息的。 我們稍後會介紹所有這些:

短信欺騙的定義

SMS 欺騙正在更改發件人詳細信息,例如電話號碼和/或聯繫人姓名,以用於欺詐目的。 您不能阻止惡搞文本或回复它。 欺騙背後的整個想法是模仿。

你從一個你認為你認識的人那裡收到了一條短信,但最終,事情並沒有加起來。 姓名和/或手機號碼僅與聯繫人列表中的姓名和/或手機號碼相似,但並不相同。

有時數字會完全改變。 SMS 欺騙也稱為“SMS 發起者欺騙” ,因為它會更改發起者發件人的詳細信息。

欺騙和欺騙之間的區別

欺騙和詐騙與網絡釣魚有關,網絡釣魚是一種出於財務目的獲取敏感信息的欺詐性嘗試。 Smishing也是一種欺詐性的在線活動,但它涉及通過SMS下載木馬類病毒,這是從用戶那裡獲取相關信息的方式。

另一方面,SMS 欺騙只涉及更改發件人詳細信息,使其看起來像是來自他們認識和信任的人。 然而,兩者都是騙局。

短信欺騙是如何工作的?

SMS 欺騙會更改電話號碼和/或聯繫方式以誤導移動用戶。 受害者收到的短信似乎是他們認識的人發送的。 這種類型的網絡犯罪活動涉及偽造數據以獲得非法優勢。

互聯網已被更改姓名和手機號碼的工具入侵。 只需下載一次,欺詐者就可以使用他們選擇的任何號碼發送短信,使用知名公司甚至銀行的名稱。

一些企業甚至提供欺騙在線服務,但這幾乎是非法的。 只要法律仍然不確定,任何人都可以找到繞過它的方法,並“幫助”詐騙者欺騙無辜的用戶。 大多數此類平台以非常低的價格提供服務,這使得騙局更具吸引力。

欺詐者如何使用欺騙來獲取敏感的用戶信息

欺詐者經常更改發件人詳細信息中的一個字母、數字或符號,以使他們的信息看起來有效。 例如,將字母 L 更改為 I,以使其看起來像 PayPal 等公司正在與您聯繫。 一旦您相信消息來自受信任的來源,您很可能會單擊他們發送的嵌入式鏈接並提供他們需要的所有個人信息。

欺騙不僅限於文本。 它也可以通過電子郵件、來電顯示或 GPS 接收器完成。 最常見的欺騙類型涉及發送電子郵件或文本,以顯示您最近購買的潛在問題,甚至最近的交易。

欺詐者不會隨機針對人; 他們針對那些正在等待交付確認、仍在等待的銀行交易等的人。他們更有可能點擊導致惡意軟件或虛假登錄頁面的鏈接,僅僅是因為他們應該採取行動。 身份盜用、數據洩露和財務損失只需單擊一下即可。

短信欺騙的類型

1. 假匯款

網上購物是欺詐者活動的主要領域之一。 他們訪問在線商店,將多件商品添加到購物車中,然後“嘗試”通過銀行轉賬進行付款。 如果他們可以訪問商店用來獲取銀行更新的號碼,那麼騙局就完成了。 然後,他們冒充銀行發送欺騙性短信,“確認”交易已經完成。

通常,詐騙者會冒充銀行機構並向受害者發送有關虛假現金返還交易的短信。 此類短信詐騙通常要求用戶掃描二維碼或訪問鏈接以索取現金返還或完成另一筆交易。

欺騙銀行文本

2. 偽造的發件人 ID

假裝代表一家知名公司可以提高生產力,因為它幾乎不需要任何努力。 假設您知道某人的房屋保險將到期,他們將不得不更新它。

詐騙者可以利用這些信息誘使人們更新他們的保險,但將他們重定向到一個與他們的保險公司無關的網站。 這就是網絡釣魚的用武之地:他們在消息中添加一個鏈接,用戶點擊它,騙局就完成了。

欺騙性保險文本

3. 騷擾(跟踪、惡作劇、家庭緊急情況等)

短信欺騙讓詐騙者可以假設他們想要的任何身份。 他們並不總是出於經濟原因使用欺騙。 有時,它變得個人化。 有些人用它來報復別人; 其他人認為這很有趣並開始惡作劇,而有些人甚至用它來長期恐嚇受害者。

恐嚇手段在詐騙者中很常見,他們經常發短信告訴家人,他們身邊的人在醫院或已被捕。

欺騙性緊急短信

如何判斷消息是否被欺騙?

欺騙性消息很難與普通消息區分開來,但對於那些知道在哪裡查找的人來說卻不是這樣。 一切盡在細節之中:

  • 發件人姓名字段無法點擊,在惡搞文本中為灰色陰影,而在普通文本中,您可以點擊它,顏色為藍色;
  • 欺騙性消息通常包含拼寫錯誤,並且不是用您的母語編寫的;
  • 由於無法回复惡搞信息,詐騙者會要求您通過電話或電子郵件與他們聯繫。 這是另一個跡象表明事情已經過去了。
  • 常見的欺騙嘗試包括最終通知、發送失敗通知、帳戶安全漏洞、待處理髮票和重置密碼請求;
  • 退款詐騙是迄今為止最受歡迎的; 用戶收到一條短信,說他們欠了一大筆錢,因為他們之前被金融機構多收了錢,並且必須提供財務信息才能收到欠款。

如何防止短信欺騙

  • 永遠不要訪問 SMS 鏈接。 總是打電話給需要這個的機構,以防任何看起來可疑的事情。 銀行從不通過短信詢問敏感信息; 他們要么要求您使用您的專用用戶名和密碼登錄他們的平台,要么要求您親自到他們的辦公室之一見您;
  • 仔細分析發件人的詳細信息。 許多欺騙性消息包含語法錯誤或發件人姓名和/或號碼的細微變化。 在回復任何短信之前,請注意一些小事,尤其是當某些事情看起來不對勁時,例如消息中是否包含來自您認識的人或您聯繫的機構的不尋常請求;
  • 永遠不要回复必要的信息。 詐騙者通常希望您當場做出反應,因為如果您花時間,您可能會發現他們的騙局。 每當您收到包含緊迫感的文本時,您應該保持懷疑;
  • 始終為您的電子郵件地址設置垃圾郵件過濾器。 這會將大多數欺騙性郵件重定向到垃圾郵件;
  • 切勿訪問帶有“無鎖定”符號或未加密 URL (HTTP 而不是 HTTPS)的站點,並始終在單擊 URL 之前查看 URL; 如果您使用的是移動設備,您可以通過將鼠標懸停在鏈接上或將手指放在鏈接上幾秒鐘來執行此操作;
  • 在您的手機和台式機上安裝高性能防病毒應用程序以提供多層保護。

短信欺騙的合法用途

儘管 SMS 欺騙的名聲不好,但它也可以用於法律目的。 其中包括批量 SMS 消息、官方消息以及對​​保護某人身份至關重要的情況。 讓我們來看看所有這些案例:

  • 發送批量短信活動。 公司與他們的目標受眾聯繫以推廣他們的產品或使用群發短信讓客戶了解即將發生的事件。
    客戶只需單擊一個按鈕,就可以向員工、客戶和潛在客戶大規模發送短信。 SMS 發件人 ID 功能可以完全控制公司與其客戶的通信方式。 該公司的名稱而不是客戶不知道的隨機電話號碼,這提高了營銷活動的開放率,並且 100% 安全地防止可能的黑客攻擊。
  • 廣播官方消息。 SMS 欺騙的另一種合法用途涉及官方消息。 銀行和著名的服務提供商通過欺騙他們的信息來激發信任。 然而,這往往會適得其反,因為黑客可以使用著名的金融機構名稱向毫無戒心的用戶請求敏感信息。 因此,最好在發送任何此類信息之前與您的銀行再次核對,並且永遠不要訪問 SMS 消息中的嵌入式鏈接。
  • 保持匿名。 有些人在發送短信時寧願保持匿名。 他們使用惡搞文本向警方或其他機構發送匿名提示,同時他們的身份仍然受到保護。
    • 欺騙性短信
    圖片來源:反社會工程師

結論

欺騙是詐騙者的標準做法,但如果您知道在哪裡查找,就很容易檢測到。 如果您是 SMS 欺騙攻擊的受害者,最好立即聯繫執法部門。

如果您是美國居民或訪問欺詐文本報告服務,您可以通過在 7726 發送垃圾郵件來報告欺騙嘗試。

切記不要回复匿名短信,甚至是乍一看似乎可以接受的短信,以確保您的銀行賬戶和財務信息安全。