短信诈骗与网络钓鱼:如何保护自己?

什么是网络钓鱼?

这很可能是黑客使用的方法。它包括向消费者发送网络钓鱼邮件,引导他们进入一个伪造的网站,该网站看起来像是他们的银行网站。在 Facebook 上也可能出现虚假的粉丝页面,传播虚假内容并索取个人的隐私信息。

网络钓鱼诈骗者通常会利用虚假的活动来更新客户数据或诱骗客户参加银行声称正在进行的竞赛。欺诈性网站会索取个人信息,例如身份证、网上银行密码、信用卡信息,甚至安全码,以便在客户不知情的情况下进行网上购物。

避免提供个人信息的第一道防线是使用常识。如果您已经是银行客户,则金融机构会保护您的信息,并且永远不会向您发送有关此信息的电子邮件。诸如“您赢得了奖励”或“解锁您的帐户”之类的电子邮件绝不是银行发送的。最后,如果您确实决定点击链接,请仔细检查网站的 URL。它应该以“https”开头,并且在名称前有一个锁图标。

什么是短信诈骗?

短信(短消息服务)钓鱼,有时称为“短信诈骗”,是一种网络攻击,受害者会收到虚假的短信,从而被诱骗透露个人信息、支付金钱或安装恶意软件。短信诈骗的目的是让您误以为消息来自可靠的来源,并说服您采取行动,从而使攻击者获取脆弱的信息。

短信诈骗是什么样的?

  • 网络罪犯会向您发送短信,可能是来自伪造号码,看起来像是来自信誉良好的公司,可能是您作为客户熟悉的公司。

  • 短信发送到您的手机或其他消息系统。它提醒您某个帐户存在紧急问题,并要求您验证信息以解决该问题。

  • 为了解决该问题,您通过点击提供的网站或拨打电话号码进行回复。

  • 然后,您会被发送到一个看起来合法的伪造网站或呼叫中心。

  • 可能会要求您提供个人信息或要求您下载恶意软件。

  • 如果您下载了病毒,则已向攻击者提供了访问您设备的权限。一旦他们获得了访问权限,他们就可以使用它来监视您、窃取重要信息或访问您的帐户。您输入的任何个人信息都可用于冒充您并访问您的帐户。

网络钓鱼与短信诈骗

网络钓鱼和短信诈骗的共同点在于:

  • 攻击者向特定人群发送通信。

  • 这些通信旨在欺骗接收者。

  • 通常会向人们提供恶意链接,并鼓励他们点击这些链接以访问伪造的网站。

  • 用户可能会被诱骗在其系统上安装恶意软件或特洛伊木马。

  • 利用社会工程技术获取个人信息并窃取受害者的钱财。

在短信诈骗中,攻击者通过短信发送目标消息,而不是使用发送电子邮件消息的“老式”方法,这种欺诈行为自 1990 年代以来就一直存在。由于此原因,短信诈骗有时被称为“短信钓鱼”或“手机钓鱼”。

黑客还使用 Skype、Facebook Messenger、微信和 iMessage 等程序来利用短信诈骗攻击的受害者。

如何保护自己免受网络钓鱼攻击?

  • 可以使用垃圾邮件过滤器来防止垃圾邮件。为了决定消息是否为垃圾邮件,过滤器会查看消息的来源、用于传输它的软件以及消息的外观。垃圾邮件过滤器有时会阻止来自合法来源的电子邮件。因此,它并不总是 100% 准确。

  • 为了防止加载伪造网站,应修改浏览器设置。浏览器在其缓存中存储了伪造网站列表,当您尝试访问其中一个网站时,URL 会被禁止,或者会出现警报消息。浏览器设置中应仅允许受信任的网站打开。

  • 虽然许多网站上都可以看到用户图片,但用户需要输入登录凭据。这种类型的系统可能容易受到网络攻击。定期更改密码并且永远不要对多个帐户使用相同的密码是确保安全的一种方法。为了获得额外的保护,网站最好实施 CAPTCHA 系统。

  • 为了避免网络钓鱼,银行和金融机构会使用监控系统。个人可以向行业组织报告网络钓鱼,然后这些组织可以对伪造网站采取法律行动。员工应该接受安全意识培训,以便他们了解威胁。

  • 为了避免网络钓鱼,您需要改变您的浏览习惯。如果您需要验证某些内容,请在输入任何信息之前致电公司。

  • 如果电子邮件包含链接,请先将鼠标悬停在 URL 上。“https”表示具有有效安全套接字层 (SSL) 证书的安全网站。在某些时候,所有网站都将需要具有有效的 SSL 证书。

如何保护自己免受短信诈骗?

  • 不要说任何话。即使是回复建议,例如发送“停止”短信以取消订阅,也可能用于查找当前电话号码。攻击者依赖您对问题的兴趣或恐惧,但您可以选择拒绝参与。

  • 如果消息紧急,请慢慢来。紧急帐户升级和限时优惠应视为可能是短信诈骗的危险信号。保持怀疑态度并谨慎行事。

  • 如果您有任何疑问,请立即联系您的银行或商家。合法的组织不会使用短信来请求帐户更改或登录信息。您还可以立即在您的在线帐户上或通过拨打授权电话支持确认任何紧急警报。

  • 在您的消息中不要使用任何链接或联系信息。在使您感到不安的通信中发送链接或联系信息时要小心。如果可能,请直接转到正式的沟通渠道。

  • 确保电话号码正确。电子邮件到短信服务可以通过奇怪的电话号码来识别,例如 4 位数的电话号码。这只是诈骗者隐藏其真实电话号码的众多方法之一。

  • 如果可能,请勿将信用卡号码保存在手机上。避免从数字钱包中窃取财务信息的最佳方法是根本不将其放在那里。

  • 应使用多因素身份验证 (MFA)。如果被黑客入侵的帐户需要第二个“密钥”进行验证,则泄露的密码对于短信诈骗攻击者仍然可能毫无价值。

更新时间: 2022 年 2 月 7 日

117 次浏览

开启您的 职业生涯

通过完成课程获得认证

开始学习
广告