什麼是簡訊詐騙（Smishing）？

我們都應該瞭解“網路釣魚”（Phishing）這個術語。簡訊詐騙（Smishing）是一種利用手機作為平臺收集個人資訊（如銀行賬戶號碼或密碼）的網路釣魚方式。顧名思義，它透過簡訊（SMS）進行釣魚，因此被稱為簡訊詐騙（SMiShing）。有時也稱為簡訊網路釣魚。

簡訊（SMS）代表短訊息服務，簡訊詐騙利用這些簡訊進行欺詐，因為大多數人比電子郵件更信任手機簡訊，他們認為找到某個未知人士的電話號碼比找到他們的電子郵件地址更復雜。但實際上，獲取某人的電話號碼比電子郵件更容易，因為手機號碼是固定的10位數字，全部由數字組成。而電子郵件則沒有長度限制，可以包含鍵盤上所有可能的字元，這使得猜測電子郵件地址變得困難。

簡訊詐騙背後的技術

駭客使用的方法是向任意組合的號碼傳送簡訊，這些簡訊肯定會被某些人收到，如果組成的號碼不是手機號碼，則簡訊不會被送達，因此不會造成任何損失，只是一種有利可圖的技術。

一份來自美國的報告指出，他們隨機發送的簡訊中有98%被客戶閱讀，其中45%甚至會回覆。駭客的主要做法是傳送通用資訊，這些資訊針對的是大量受眾，他們不會向你傳送包含你的姓名或其他個人資訊的定製資訊。

大多數情況下，他們會假裝是銀行、醫療機構，甚至是一些銷售商品的品牌，並要求你點選簡訊中附帶的連結購買商品，或致電給定號碼驗證你的銀行詳細資訊。

有時他們甚至會要求你致電他們下面列出的客戶服務號碼尋求幫助。最近由於 COVID-19 的影響，他們還在利用人們的同情心，透過連結要求進行慈善捐款。他們所要求的僅僅是你的借記/信用卡號碼、地址、電子郵件和點選連結後收到的 OTP（一次性密碼）。

因此，當你遇到任何可疑的簡訊要求你提供這些資訊時，如果該簡訊非常通用，請記住有人可能正在嘗試對你實施簡訊詐騙，請保持警惕。有時他們還會發送一些資訊，聲稱這些資訊來自一些知名公司的即用優惠券，當你嘗試兌換這些優惠券時，你的所有資訊都將被竊取。

以下是一些你可能需要了解的簡訊詐騙示例，以便更好地提高對簡訊詐騙的認識：

此外，請注意，簡訊詐騙是一種完全基於欺騙使用者的犯罪行為，避免簡訊詐騙的最佳方法是不要以任何方式回覆它們。如果你不回覆惡意簡訊並將其忽略，則一條簡單的簡訊對你沒有任何影響。

Pranav Bhardwaj

更新於： 2021年8月17日

111 次瀏覽

開啟你的 職業生涯

透過完成課程獲得認證

開始學習