簡訊詐騙與網路釣魚:如何保護自己?

什麼是網路釣魚?

這很可能是駭客使用的方法。它包括向消費者傳送網路釣魚郵件,引導他們進入一個偽造的網站,該網站看起來像是他們的銀行網站。在 Facebook 上也可能出現虛假的粉絲頁面,傳播虛假內容並索取個人的隱私資訊。

網路釣魚詐騙者通常會利用虛假的活動來更新客戶資料或誘騙客戶參加銀行聲稱正在進行的競賽。欺詐性網站會索取個人資訊,例如身份證、網上銀行密碼、信用卡資訊,甚至安全碼,以便在客戶不知情的情況下進行網上購物。

避擴音供個人資訊的第一道防線是使用常識。如果您已經是銀行客戶,則金融機構會保護您的資訊,並且永遠不會向您傳送有關此資訊的電子郵件。諸如“您贏得了獎勵”或“解鎖您的帳戶”之類的電子郵件絕不是銀行傳送的。最後,如果您確實決定點選連結,請仔細檢查網站的 URL。它應該以“https”開頭,並且在名稱前有一個鎖圖示。

什麼是簡訊詐騙?

簡訊(短訊息服務)釣魚,有時稱為“簡訊詐騙”,是一種網路攻擊,受害者會收到虛假的簡訊,從而被誘騙透露個人資訊、支付金錢或安裝惡意軟體。簡訊詐騙的目的是讓您誤以為訊息來自可靠的來源,並說服您採取行動,從而使攻擊者獲取脆弱的資訊。

簡訊詐騙是什麼樣的?

  • 網路罪犯會向您傳送簡訊,可能是來自偽造號碼,看起來像是來自信譽良好的公司,可能是您作為客戶熟悉的公司。

  • 簡訊傳送到您的手機或其他訊息系統。它提醒您某個帳戶存在緊急問題,並要求您驗證資訊以解決該問題。

  • 為了解決該問題,您透過點選提供的網站或撥打電話號碼進行回覆。

  • 然後,您會被髮送到一個看起來合法的偽造網站或呼叫中心。

  • 可能會要求您提供個人資訊或要求您下載惡意軟體。

  • 如果您下載了病毒,則已向攻擊者提供了訪問您裝置的許可權。一旦他們獲得了訪問許可權,他們就可以使用它來監視您、竊取重要資訊或訪問您的帳戶。您輸入的任何個人資訊都可用於冒充您並訪問您的帳戶。

網路釣魚與簡訊詐騙

網路釣魚和簡訊詐騙的共同點在於:

  • 攻擊者向特定人群傳送通訊。

  • 這些通訊旨在欺騙接收者。

  • 通常會向人們提供惡意連結,並鼓勵他們點選這些連結以訪問偽造的網站。

  • 使用者可能會被誘騙在其系統上安裝惡意軟體或特洛伊木馬。

  • 利用社會工程技術獲取個人資訊並竊取受害者的錢財。

在簡訊詐騙中,攻擊者透過簡訊傳送目標訊息,而不是使用傳送電子郵件訊息的“老式”方法,這種欺詐行為自 1990 年代以來就一直存在。由於此原因,簡訊詐騙有時被稱為“簡訊釣魚”或“手機釣魚”。

駭客還使用 Skype、Facebook Messenger、微信和 iMessage 等程式來利用簡訊詐騙攻擊的受害者。

如何保護自己免受網路釣魚攻擊?

  • 可以使用垃圾郵件過濾器來防止垃圾郵件。為了決定訊息是否為垃圾郵件,過濾器會檢視訊息的來源、用於傳輸它的軟體以及訊息的外觀。垃圾郵件過濾器有時會阻止來自合法來源的電子郵件。因此,它並不總是 100% 準確。

  • 為了防止載入偽造網站,應修改瀏覽器設定。瀏覽器在其快取中儲存了偽造網站列表,當您嘗試訪問其中一個網站時,URL 會被禁止,或者會出現警報訊息。瀏覽器設定中應僅允許受信任的網站開啟。

  • 雖然許多網站上都可以看到使用者圖片,但使用者需要輸入登入憑據。這種型別的系統可能容易受到網路攻擊。定期更改密碼並且永遠不要對多個帳戶使用相同的密碼是確保安全的一種方法。為了獲得額外的保護,網站最好實施 CAPTCHA 系統。

  • 為了避免網路釣魚,銀行和金融機構會使用監控系統。個人可以向行業組織報告網路釣魚,然後這些組織可以對偽造網站採取法律行動。員工應該接受安全意識培訓,以便他們瞭解威脅。

  • 為了避免網路釣魚,您需要改變您的瀏覽習慣。如果您需要驗證某些內容,請在輸入任何資訊之前致電公司。

  • 如果電子郵件包含連結,請先將滑鼠懸停在 URL 上。“https”表示具有有效安全套接字層 (SSL) 證書的安全網站。在某些時候,所有網站都將需要具有有效的 SSL 證書。

如何保護自己免受簡訊詐騙?

  • 不要說任何話。即使是回覆建議,例如傳送“停止”簡訊以取消訂閱,也可能用於查詢當前電話號碼。攻擊者依賴您對問題的興趣或恐懼,但您可以選擇拒絕參與。

  • 如果訊息緊急,請慢慢來。緊急帳戶升級和限時優惠應視為可能是簡訊詐騙的危險訊號。保持懷疑態度並謹慎行事。

  • 如果您有任何疑問,請立即聯絡您的銀行或商家。合法的組織不會使用簡訊來請求帳戶更改或登入資訊。您還可以立即在您的線上帳戶上或透過撥打授權電話支援確認任何緊急警報。

  • 在您的訊息中不要使用任何連結或聯絡資訊。在使您感到不安的通訊中傳送連結或聯絡資訊時要小心。如果可能,請直接轉到正式的溝通渠道。

  • 確保電話號碼正確。電子郵件到簡訊服務可以透過奇怪的電話號碼來識別,例如 4 位數的電話號碼。這只是詐騙者隱藏其真實電話號碼的眾多方法之一。

  • 如果可能,請勿將信用卡號碼儲存在手機上。避免從數字錢包中竊取財務資訊的最佳方法是根本不將其放在那裡。

  • 應使用多因素身份驗證 (MFA)。如果被駭客入侵的帳戶需要第二個“金鑰”進行驗證,則洩露的密碼對於簡訊詐騙攻擊者仍然可能毫無價值。

更新時間: 2022 年 2 月 7 日

117 次瀏覽

開啟您的 職業生涯

透過完成課程獲得認證

開始學習
廣告

© . All rights reserved.