- 移動安全教程
- 移動安全 - 首頁
- 移動安全 - 簡介
- 移動安全 - 攻擊媒介
- 應用商店及問題
- 移動安全 - 移動垃圾簡訊
- 移動安全 - Android作業系統
- 移動安全 - Android Root
- 移動安全 - Android裝置
- 移動安全 - Android工具
- 移動安全 - Apple iOS
- iOS裝置追蹤工具
- Windows Phone作業系統
- 移動安全 - BlackBerry作業系統
- 移動安全 - BlackBerry裝置
- 移動安全 - MDM解決方案
- 簡訊釣魚應對措施
- 移動安全 - 保護工具
- 移動安全 - 滲透測試
- 移動安全有用資源
- 移動安全 - 快速指南
- 移動安全 - 有用資源
- 移動安全 - 討論
移動安全 - 移動垃圾簡訊
請看下面的截圖。您可能收到過類似的簡訊,看起來很真實。事實上,經過一番分析,我們發現它並非真實。這是一個簡訊釣魚的例子。
簡訊中的連結可能會在使用者的裝置上安裝惡意軟體,或將他們導向惡意網站,或引導他們撥打一個設定好的號碼,誘騙他們洩露個人和財務資訊,例如密碼、賬戶ID或信用卡詳細資訊。這種技術在網路犯罪中被廣泛使用,因為誘騙某人點選電子郵件中的惡意連結比試圖突破手機防禦要容易得多。然而,有些釣魚簡訊寫得很差,明顯是假的。
為什麼簡訊釣魚有效?
簡訊釣魚之所以成功,是因為它利用了使用者的恐懼和焦慮。不合理的簡訊會在使用者心中灌輸恐懼。大多數場景都與害怕損失金錢有關,例如有人用你的信用卡購買了東西。
其他情況包括,當簡訊指控你做了你沒有做過的事情時的恐懼,或者關於可能傷害你家人成員的簡訊等等。
簡訊釣魚攻擊示例
現在讓我們看幾個例子,瞭解簡訊釣魚最常發生的情況。
示例1
通常,騙子使用電子郵件到簡訊服務來偽造他們的真實身份。如果你在谷歌上搜索,你可能會找到許多合法的資源。你只需要在谷歌上搜索:“電子郵件到簡訊提供商”。
示例2
另一個經典的騙局是金融欺詐,它會要求你提供PIN碼、使用者名稱、密碼、信用卡詳細資訊等。
示例3
拼寫錯誤和語法錯誤。網路罪犯通常會犯語法和拼寫錯誤,因為他們經常使用詞典翻譯成特定的語言。如果你在簡訊中注意到錯誤,它可能是一個騙局。
示例4
簡訊釣魚試圖製造一種緊迫感。
示例5
網路罪犯經常使用你的安全已被破壞的威脅。上面的例子很好地證明了這一點。在下面的例子中,主題說你贏得了禮物。
示例6
在這種情況下,一條簡訊要求你回覆,以便他們能夠驗證你的號碼是否有效。這可能會增加你號碼接收到的垃圾簡訊數量。
示例7
偽造流行的網站或公司。騙子使用大型組織的名稱,這些名稱似乎與合法網站相關聯,但實際上會將你帶到虛假的詐騙網站或看起來合法的彈出視窗。
預防和解決方案
為了保護自己免受簡訊釣魚的侵害,我們必須記住一些規則。
金融公司永遠不會透過簡訊索要個人或財務資訊,例如使用者名稱、密碼、PIN碼或信用卡或簽帳金融卡號碼。
簡訊詐騙試圖透過要求立即回應來製造一種緊迫感。保持冷靜並分析簡訊。
不要開啟未經請求的簡訊中的連結。
不要撥打未經請求的簡訊中列出的電話號碼。你應該使用你的記錄中或官方網頁中列出的資訊聯絡簡訊中提到的任何銀行、政府機構或公司。
不要回復簡訊詐騙資訊,即使是要求發件人停止聯絡你。
在回應彈出式廣告和“免費試用”優惠時,要謹慎提供你的手機號碼或其他資訊。
驗證發件人的身份,並花時間問問自己為什麼發件人要索取你的資訊。
小心來自未知發件人的簡訊,以及來自你認識的發件人的異常簡訊,並保持你的安全軟體和應用程式更新。
在開放的藍牙和Wi-Fi連線上配對移動裝置
藍牙是一種類似的無線電波技術,但它主要設計用於近距離通訊,距離小於約10米或30英尺。通常,你可能會用它將照片從數碼相機下載到電腦,將無線滑鼠連線到筆記型電腦,將擴音耳機連線到手機以便同時通話和安全駕駛等等。
為了獲得這種連線,裝置會交換彼此的PIN碼,但總的來說,作為一項技術,它並不安全。定期重新配對裝置是一個好習慣。
駭客可以使用配對的裝置做什麼?
- 播放來電鈴聲
- 啟動警報
- 撥打電話
- 按鍵
- 讀取聯絡人
- 讀取簡訊
- 關閉手機或網路
- 更改日期和時間
- 更改網路運營商
- 刪除應用程式
藍牙裝置的安全措施
- 僅在必要時啟用藍牙功能。
- 僅在必要時啟用藍牙發現功能。
- 保持配對裝置靠近並監控裝置上發生的情況。
- 使用安全的密碼配對裝置。
- 當意外提示輸入密碼或PIN碼時,絕不要輸入。
- 定期更新和修補啟用藍牙的裝置。
- 使用後立即移除配對裝置。