如何發現欺詐性短信

如今，普通人足夠聰明，可以發現欺詐性電子郵件，這就是詐騙者轉向短信的原因。網絡釣魚正在通過短信但這裡是如何避免成為它的犧牲品。

什麼是欺詐性短信？

短信詐騙策略幾乎與用於標準電子郵件詐騙的策略相同。它正在發生“網絡釣魚當某人作為合法企業或組織的代表竊取個人信息時，例如信用卡詳細信息、銀行賬戶信息或社會安全號碼。

它通常以看起來合法的電子郵件開頭。電子郵件正文中包含指向網站的鏈接”官方的旨在誘騙您放棄登錄憑據、個人詳細信息或資金。該網站通常與實際的公司網站（包括品牌）無法區分。

作品 “網絡釣魚（短信和網絡釣魚的組合）幾乎相同。詐騙者會發送一條帶有潛在受害者鏈接的短信。通常，該消息會邀請您檢查帳戶詳細信息、付款或領取獎品。

製作不會立即引起懷疑的網絡釣魚電子郵件需要一些技巧。騙子應該熟悉品牌和語氣，並確保電子郵件沒有錯誤。他還必須希望垃圾郵件過濾器不會接收到電子郵件。

由於 SMS 是一種基本的通信形式，因此很難檢測到欺詐性消息。短信很短，幾乎沒有明顯的拼寫或語法錯誤的空間。此外，由於 160 個字符的限制，URL 縮短器在短信中很受歡迎。

騙子並沒有忽視這個機會。從 Web 界面大量發送短信既便宜又容易。雖然有證據表明運營商使用類似於電子郵件提供商使用的垃圾郵件過濾技術，但許多網絡釣魚嘗試繞過了網絡。

還有很多通過短信傳播的其他騙局。社會工程，騙子向您發送直接消息並試圖獲得您的信任也是有問題的。這種類型的騙子通常使用電話和電子郵件以及 SMS 消息來顯得更合法。

另請閱讀：你的手機越來越慢，但這也是你的錯

下次收到邀請您單擊鏈接的不需要的短信時，請記住以下六件事。

第一：信息是給你的嗎？

詐騙者會想盡一切辦法讓您點擊他們的鏈接。例如，他們可能會說你贏了一些東西。但是你參加過什麼比賽嗎？您可能會收到通知您有一個包裹要取，但您期待什麼嗎？

有時它是您不購物的商店的禮品卡。其他時候，它是關於您以前未收到過的發票的最終通知。我從從未搭乘過的航空公司那裡收到了有關“獎勵”的消息——航空公司多久會發放一次獎杯？

永遠記住一條黃金法則：如果它看起來好得令人難以置信，它可能就是。

第二：不要點擊可疑郵件中的鏈接

大多數騙局都包含一個鏈接，並且 URL 通常與公司名稱不匹配。但是，即使是這樣，您也無法知道它是否安全。其中一些騙局旨在傳播惡意軟件，有時，所有這些都需要點擊（或點擊）鏈接。

為安全起見，請避免點擊垃圾短信中的鏈接。 2019 年 XNUMX 月，由於零日漏洞利用，擁有 iPhone 的人僅通過訪問 Safari 中的 URL 就會暴露於惡意軟件。儘管這是此類攻擊中的第一個（並且僅在撰寫本文時），但它提醒您永遠不要相信任何隨機鏈接。

如果您點擊一個鏈接，您可能會被重定向（通常是多次）到不同的網站。如果您的瀏覽器的地址欄連續快速將您從一個網站帶到另一個網站，這是您被騙的好兆頭。

第三：不要迷戀一個引人注目的網站

假設您不加思索地不小心點擊了一個鏈接，然後您看到了一個非常官方的網站。一些詐騙者擅長製作看起來與他們試圖模仿的公司相同的網站。不要愛上她！

另請閱讀：與朋友在線觀看電影和電視節目的 5 種最佳方式

快速查看地址欄應該可以確認任何懷疑。看看下面來自澳大利亞郵政騙局的例子。突出顯示的地址欄中的 URL 與澳大利亞郵政官方網站的地址不匹配，這意味著這是一個騙局。然而，一些詐騙者不遺餘力地讓他們的 URL 看起來也很有說服力。

只需下載頁面並將其上傳到其他地方，即可輕鬆創建網站的副本。有時整個網站都正常運行，包括關於我們的鏈接和其他不相關的內容。

第四點：注意規則

大部分網絡釣魚嘗試源自英語不是官方（或第一）語言的國家。結果，許多欺詐者會犯拼寫或語法錯誤，而母語人士相對容易發現這些錯誤。

這可能很簡單，例如單詞放錯位置、大小寫錯誤或看起來“不正確”的句子。檢查以下消息中的雙倍空格錯誤。您還可以在句子中間看到不正確的大小寫、缺少標點符號和錯誤粘貼的 URL。

當然，並非所有騙子都來自非英語國家。許多人對語言有很強的理解，並且知道如何使誘餌看起來很真實。

儘管有軼事證據，但我收到的絕大多數網絡釣魚嘗試都包含明顯的語法或拼寫錯誤。

第五點：不要相信個性化的信息

在本文中的許多示例中，詐騙者都設法弄錯了我的名字。這種類型的個性化可能會導致人們相信消息是真實的。您可能會收到試圖冒充您的銀行、互聯網服務提供商或蜂窩服務提供商的類似消息。

不幸的是，您的一些個人信息很有可能在網上洩露。數據洩露很常見，它們允許欺詐者收集使他們看起來更合法的信息。

例如，他們可能知道您的地址、您使用的智能手機或您的社交媒體。

另請閱讀：如何在 Windows 上同時使用兩個 VPN

六：我覺得是真的？直接聯繫公司

近期最常見的網絡釣魚嘗試之一是郵票詐騙。該消息似乎來自郵政服務，告訴您您必須為包裹支付額外的運費或驗證您的地址。登陸頁面表明，如果您不付款以喚起緊迫感，包裹將退回給發件人。

我的搭檔上週收到了下面的詐騙企圖。儘管看似官方的追踪號碼和澳大利亞郵政網站的副本，郵政處理人員不會試圖通過短信收取遲到的運輸費用。他們也不會在收到包裹後的幾天內將您的包裹寄回。由於這些不一致，騙局被曝光。

快速搜索後，我找到了描述該騙局的 AusPost 頁面。我們之前還發現了聯邦快遞包裹遞送騙局。如果您收到類似的短信，請在網上搜索“USPS（或相關遞送服務）詐騙短信”。

社會工程攻擊很難被發現——特別是如果你已經相信你正在與之交談的人就是他們所說的那個人。發現此類欺詐的一種簡單方法是，如果對方要求使用禮品卡付款或捐款，就像他們最近在肯塔基州路易斯維爾所做的那樣。

眾所周知，公司不會向您發送電子郵件、給您發短信或打電話給您並要求您付款。如果您懷疑遲到的賬單或郵資是非法的，請在提供任何信息之前直接聯繫公司。如果有人要求捐款，請務必通過他們的官方網站、銷售點或募捐基金直接向基金會捐款，而不是通過文字。

在外面小心點

警惕您收到的不是來自朋友或熟人的任何短信。如果您牢記這些基本知識，您就不會被誘騙而放棄現金或您的個人信息。

為了稍微提高您的保護級別，您還可以保護您的 Android 設備或遵循一些基本的 iPhone 安全提示。

檢測欺詐性短信欺詐性短信