防止短信網絡釣魚的 7 條提示

已發表: 2022-10-12
受騙沮喪的高級成熟男人摘下眼鏡看筆記本電腦

短信欺詐不如電子郵件常見。 然而,正因為如此,許多企業和個人並沒有認真對待這一威脅。 隨著越來越多的交易和業務是通過手機進行的,需要提高防範 SMS 網絡釣魚的意識和防護能力。

什麼是Smishing?

SMS網絡釣魚,也稱為smishing,使用欺騙性的短信來獲取您的個人信息,以達到欺騙您的目的。 與電子郵件網絡釣魚非常相似,欺詐者可能會嘗試從您那裡獲得回复,提供您的信息或誘騙您下載惡意軟件或訪問惡意網站。

雖然我們大多數人都可以輕鬆發現詐騙電子郵件,並且知道使用反惡意軟件保護我們的 PC 的重要性,但許多移動設備完全沒有受到保護。 由於缺乏移動安全意識,SMS 網絡釣魚嘗試變得越來越普遍。

短信釣魚統計

Proofpoint 在 2020 年對網絡釣魚進行的一項調查發現:

  • 接受調查的組織中有 84% 遇到過網絡攻擊。
  • 只有 25% 的受訪組織運行 SMS 攻擊模擬來培訓員工。
  • 當被問及什麼是 smishing 時,49% 的員工表示他們不知道,22% 的員工給出了錯誤的答案。
  • 擁有 25 名或更少員工的企業比任何其他組收到的基於文本的網絡釣魚嘗試多 11%。

網絡釣魚短信示例

大多數詐騙嘗試都涉及通過大量消息傳遞數字來對大多數人擁有的賬戶進行網絡釣魚,例如銀行賬戶、亞馬遜賬戶和社交媒體。 了解短信詐騙的跡像很重要,並留意以下 SMS 網絡釣魚的常見示例:

  • 假銀行付款

這種類型的欺詐嘗試將構成您的銀行通知您已從您的帳戶設置了新的付款。 這些利用您對欺詐性付款的恐懼來欺騙您單擊鏈接或提供登錄詳細信息。

  • 帳戶暫停

這些文本會錯誤地通知您您的帳戶已被鎖定或暫停,通常是由於未經授權的訪問嘗試或付款失敗。 這些文本將提供一個惡意鏈接,要求您提供登錄詳細信息以恢復您的帳戶。

  • 政府訊息

一些詐騙企圖會冒充政府機構,經常處以假罰款,為您提供退稅,或指責您進行稅務欺詐以引起回應。

  • 假比賽

您無法贏得從未參加過的比賽。 如果您收到一條短信說您贏得了一些您不記得註冊的比賽,請不要回复。 這些文本將要求您提供個人信息以兌換假獎品。

  • 冠狀病毒文本

目前有很多欺詐者正在利用 COVID-19 的情況。 通常,這些文本會指責您違反鎖定規則並要求罰款以獲取您的付款詳細信息或個人信息。

保護自己免受短信網絡釣魚和欺詐的 7 條提示

預防詐騙

SMS 網絡釣魚可能越來越普遍,但您可以採取很多措施來保護自己。 遵循這 7 條規則將幫助您避免成為 SMS 網絡釣魚的受害者。

1. 不要以為你是安全的

放鬆警惕會使您成為 SMS 網絡釣魚嘗試的理想目標。 大多數形式的 SMS 網絡釣魚都是不分青紅皂白的、大量發送到隨機數的消息。 僅因為這一點,沒有理由假設您不會收到一個。 此外,作為對您的業務或與您合作的業務的攻擊的一部分,您也可能成為更具體的目標。 大多數企業處理大量客戶數據,即使是小型企業也成為有價值的目標。

因此,您需要了解 SMS 網絡釣魚策略。 了解 smishing 的工作原理使其更容易被發現。

2.確保發件人有效性

發現網絡釣魚嘗試的最明顯方法是檢查發件人是否真的是他們所說的人。 一些欺詐者使用偽造的短代碼來顯示合法銀行或政府組織的名稱,因此命名的短代碼並不能保證發件人是真實的。

相反,請在線搜索該號碼以找出它屬於誰。 應該很容易確認該號碼屬於真實企業。

如果您不能 100% 確定文本來自誰,請不要單擊郵件中的任何鏈接或打開任何附件。 這些可能會將您帶到一個網站,該網站會獲取您的個人信息或在您的手機上安裝惡意軟件。 如果您收到有關您的帳戶或訂單問題的可疑文本,請使用該公司的網站或應用程序進行檢查,而不是點擊其文本中的鏈接。

4.注意錯誤的拼寫和語法

簡而言之,合法企業為其客戶服務團隊配備能夠正確打字的人員。 如果您收到充滿拼寫錯誤和語法錯誤的文本,這通常是網絡釣魚企圖的跡象。 在許多情況下,這是故意的。 網絡釣魚消息中的明顯錯誤有助於欺詐者確保他們只得到最容易上當受騙的目標的響應。

5. 不要通過文字洩露個人信息

切勿通過文本提供任何敏感信息。 這包括您的:

  • 帳戶用戶名和密碼
  • 銀行明細
  • 信用卡或其他付款信息
  • 姓名和實際地址

真正的企業永遠不會要求您通過文本提供此類信息。

6. 如果您懷疑欺詐,切勿回复

不要回复網絡釣魚嘗試,即使它們看起來像是帶有 STOP 選項的自動消息。 當您發送 STOP 時,犯罪分子不會遵守規定並停止發短信。 這是為了使文本看起來更有說服力。 回复只是告訴欺詐者您的號碼已被積極使用,並可以鼓勵進一步的消息。 這也可能導致您的號碼作為已知的活躍號碼與其他欺詐者共享。

7. 始終使用雙重身份驗證

即使網絡釣魚嘗試成功獲取您的信息,雙重身份驗證也可以防止欺詐者使用它。 在帳戶上設置 2FA 後,每次登錄嘗試都必須使用通過文本或身份驗證器應用程序發送給您的唯一代碼進行驗證。

來自 Google 的數據表明,雙重身份驗證可以阻止 96% 的 SMS 網絡釣魚嘗試:

資源

因此,如果不直接訪問您的移動設備或 SMS 收件箱,欺詐者將無法訪問您的帳戶。 大多數短信詐騙者不是黑客,這超出了他們的能力範圍。 無論如何,欺詐者都在尋找最容易的目標,而這樣做比垃圾郵件網絡釣魚嘗試花費更多的時間和精力。

如何報告網絡釣魚郵件

舉報 SMS 網絡釣魚消息的最簡單方法是將消息轉發到 7726。英國和美國的所有移動運營商都使用此號碼舉報垃圾郵件,但 Vodafone 使用 87726 除外。

您還可以在 Android 設備上報告 SMS 網絡釣魚並在 Apple 設備上阻止 SMS 垃圾郵件:

在 Android 上報告垃圾郵件

打開包含 smishing 嘗試的對話。 點擊更多並轉到詳細信息,然後點擊阻止和報告垃圾郵件。

在 iOS 上阻止垃圾郵件

打開對話並點擊屏幕頂部的聯繫人。 點擊姓名或號碼,然後向下滾動以阻止此來電者。

向當局報告網絡釣魚企圖

在英國,任何可疑文本都可以報告給 Action Fraud。

在美國,您應該使用 FTC 投訴頁面提交報告。

結論

當您知道要查找的內容時,很容易發現短信詐騙。 因此,務必了解欺詐者使用的最新策略,並且永遠不要假設您不會成為目標。

尤其是小型企業,不僅是最常見的詐騙目標,而且往往是最無法從經濟損失和聲譽損失中恢復過來的。 確保組織中的每個人都了解 SMS 網絡釣魚的潛在威脅。