- 移动安全教程
- 移动安全 - 首页
- 移动安全 - 简介
- 移动安全 - 攻击媒介
- 应用商店及问题
- 移动安全 - 移动垃圾短信
- 移动安全 - Android操作系统
- 移动安全 - Android Root
- 移动安全 - Android设备
- 移动安全 - Android工具
- 移动安全 - Apple iOS
- iOS设备追踪工具
- Windows Phone操作系统
- 移动安全 - BlackBerry操作系统
- 移动安全 - BlackBerry设备
- 移动安全 - MDM解决方案
- 短信钓鱼应对措施
- 移动安全 - 保护工具
- 移动安全 - 渗透测试
- 移动安全有用资源
- 移动安全 - 快速指南
- 移动安全 - 有用资源
- 移动安全 - 讨论
移动安全 - 移动垃圾短信
请看下面的截图。您可能收到过类似的短信,看起来很真实。事实上,经过一番分析,我们发现它并非真实。这是一个短信钓鱼的例子。
短信中的链接可能会在用户的设备上安装恶意软件,或将他们导向恶意网站,或引导他们拨打一个设置好的号码,诱骗他们泄露个人和财务信息,例如密码、账户ID或信用卡详细信息。这种技术在网络犯罪中被广泛使用,因为诱骗某人点击电子邮件中的恶意链接比试图突破手机防御要容易得多。然而,有些钓鱼短信写得很差,明显是假的。
为什么短信钓鱼有效?
短信钓鱼之所以成功,是因为它利用了用户的恐惧和焦虑。不合理的短信会在用户心中灌输恐惧。大多数场景都与害怕损失金钱有关,例如有人用你的信用卡购买了东西。
其他情况包括,当短信指控你做了你没有做过的事情时的恐惧,或者关于可能伤害你家人成员的短信等等。
短信钓鱼攻击示例
现在让我们看几个例子,了解短信钓鱼最常发生的情况。
示例1
通常,骗子使用电子邮件到短信服务来伪造他们的真实身份。如果你在谷歌上搜索,你可能会找到许多合法的资源。你只需要在谷歌上搜索:“电子邮件到短信提供商”。
示例2
另一个经典的骗局是金融欺诈,它会要求你提供PIN码、用户名、密码、信用卡详细信息等。
示例3
拼写错误和语法错误。网络罪犯通常会犯语法和拼写错误,因为他们经常使用词典翻译成特定的语言。如果你在短信中注意到错误,它可能是一个骗局。
示例4
短信钓鱼试图制造一种紧迫感。
示例5
网络罪犯经常使用你的安全已被破坏的威胁。上面的例子很好地证明了这一点。在下面的例子中,主题说你赢得了礼物。
示例6
在这种情况下,一条短信要求你回复,以便他们能够验证你的号码是否有效。这可能会增加你号码接收到的垃圾短信数量。
示例7
伪造流行的网站或公司。骗子使用大型组织的名称,这些名称似乎与合法网站相关联,但实际上会将你带到虚假的诈骗网站或看起来合法的弹出窗口。
预防和解决方案
为了保护自己免受短信钓鱼的侵害,我们必须记住一些规则。
金融公司永远不会通过短信索要个人或财务信息,例如用户名、密码、PIN码或信用卡或借记卡号码。
短信诈骗试图通过要求立即回应来制造一种紧迫感。保持冷静并分析短信。
不要打开未经请求的短信中的链接。
不要拨打未经请求的短信中列出的电话号码。你应该使用你的记录中或官方网页中列出的信息联系短信中提到的任何银行、政府机构或公司。
不要回复短信诈骗信息,即使是要求发件人停止联系你。
在回应弹出式广告和“免费试用”优惠时,要谨慎提供你的手机号码或其他信息。
验证发件人的身份,并花时间问问自己为什么发件人要索取你的信息。
小心来自未知发件人的短信,以及来自你认识的发件人的异常短信,并保持你的安全软件和应用程序更新。
在开放的蓝牙和Wi-Fi连接上配对移动设备
蓝牙是一种类似的无线电波技术,但它主要设计用于近距离通信,距离小于约10米或30英尺。通常,你可能会用它将照片从数码相机下载到电脑,将无线鼠标连接到笔记本电脑,将免提耳机连接到手机以便同时通话和安全驾驶等等。
为了获得这种连接,设备会交换彼此的PIN码,但总的来说,作为一项技术,它并不安全。定期重新配对设备是一个好习惯。
黑客可以使用配对的设备做什么?
- 播放来电铃声
- 启动警报
- 拨打电话
- 按键
- 读取联系人
- 读取短信
- 关闭手机或网络
- 更改日期和时间
- 更改网络运营商
- 删除应用程序
蓝牙设备的安全措施
- 仅在必要时启用蓝牙功能。
- 仅在必要时启用蓝牙发现功能。
- 保持配对设备靠近并监控设备上发生的情况。
- 使用安全的密码配对设备。
- 当意外提示输入密码或PIN码时,绝不要输入。
- 定期更新和修补启用蓝牙的设备。
- 使用后立即移除配对设备。