如今，普通人都足夠精明，可以發現電子郵件騙局，這就是騙子轉向簡訊的原因。

Smishing

（透過 SMS 進行網路釣魚）呈上升趨勢，但您可以透過以下方法避免成為它的犧牲品。

什麼是簡訊詐騙？

簡訊詐騙的策略實際上與標準

電子郵件網路釣魚詐騙中

使用的策略相同

。

“網路釣魚”是指某人像合法企業或機構的代表一樣竊取個人資訊，例如您的信用卡詳細資訊、銀行帳戶資訊或社會安全號碼。

它通常以看似合法的電子郵件開頭。

在電子郵件正文中，有一個指向“官方”網站的連結，該網站旨在誘騙您提供登入憑據、個人詳細資訊或金錢。

該網站通常與實際公司的網站沒有區別，包括品牌。

“Smishing”（簡訊和網路釣魚的組合）的工作原理幾乎相同。

騙子會發送一條簡訊，其中包含指向潛在受害者的連結。

通常，該訊息會邀請您驗證帳戶詳細資訊、付款或領取獎品。

製作不會立即引起懷疑的網路釣魚電子郵件需要一定的技巧。

騙子必須注意品牌和語氣，並確保電子郵件沒有錯誤。

他還必須希望垃圾郵件過濾器不會捕獲電子郵件。

由於 SMS 是一種基本的通訊形式，因此很難發現欺詐性訊息。

簡訊很短，幾乎沒有明顯的拼寫或語法錯誤。

此外，由於 160 個字元的限制，URL 縮短器在文字訊息中很常見。

騙子並沒有忽視這個機會。

從網路介面大量傳送簡訊既便宜又容易。

雖然有證據表明移動運營商使用了類似於電子郵件提供商的垃圾郵件過濾技術，但許多垃圾郵件的嘗試都落空了。

還有許多其他騙局透過簡訊傳播。

社會工程學，騙子直接向您傳送訊息並試圖獲得您的信任，這也是一個問題。

除了 SMS 訊息外，這種型別的騙子通常還使用電話和電子郵件來顯得更合法。

下次您收到邀請您單擊連結的未經請求的簡訊時，請記住以下六件事。

第一：資訊與您有關嗎？

騙子會想盡辦法讓你點選他們的連結。

例如，他們可能會說你贏了一些東西。

但是你參加過任何型別的比賽嗎？

您可能會收到通知說您有一個包裹要提取，但您有什麼期待嗎？

有時，它是您不購物的商店的禮品卡。

其他時候，它是您以前從未收到過的賬單的最終通知。

我從我從未乘坐過的航空公司那裡收到了關於“獎品”的資訊——無論如何，航空公司多久贈送一次獎品？

永遠記住黃金法則：如果它看起來好得令人難以置信，那麼它可能是真的。

第二：不要點選可疑訊息中的連結

大多數簡訊詐騙都包含一個連結，而且 URL 通常與公司名稱不匹配。

但是，即使是這樣，您也無法知道它是否安全。

其中一些騙局旨在傳播惡意軟體，有時，所有這些都需要點選（或單擊）連結。

為安全起見，請避免點選未經請求的簡訊中的連結。

2019 年 8 月，

由於

零日漏洞

，擁有 iPhone 的人

僅透過訪問 Safari 中的 URL

就暴露於惡意軟體

。

雖然這是第一個（在撰寫本文時也是唯一的）此類漏洞利用，但它提醒您永遠不要相信隨機連結。

如果您碰巧點選了一個連結，您可能會被重定向（通常多次）到不同的網站。

如果瀏覽器中的位址列快速連續地將您從一個網站跳轉到另一個網站，這是一個好兆頭，您正在遭受詐騙。

第三：不要上一個木有認證的網站

假設您不小心點選了一個連結而沒有多加考慮，並且您看到了一個看起來很官方的網站。

一些騙子擅長製作與他們試圖模仿的公司相同的網站。

不要上當！

看一眼位址列應該可以確認任何懷疑。

看看下面來自澳大利亞郵政騙局的例子。

突出顯示的位址列中的 URL 與澳大利亞郵政官方網站的 URL 不匹配，這意味著這是一個騙局。

然而，一些騙子也

竭盡全力讓他們的 URL 看起來令人信服

。

只需下載頁面並將其上傳到其他地方，即可輕鬆建立網站的副本。

有時，

整個網站功能正常

，包括“關於我們”連結和其他不相關的內容。

第四點：注意語法

很大比例的smishing 嘗試起源於英語不是官方（或第一）語言的國家。

因此，許多騙子會犯拼寫或語法錯誤，母語人士應該很容易發現這些錯誤。

這可能就像一個錯位的單詞、不正確的大寫或一個看起來“不合時宜”的句子一樣簡單。

檢視下面訊息中的雙空格錯誤。

您還會看到不正確的大小寫、缺少標點符號以及在句子中間錯誤貼上的 URL。

當然，並非所有騙子都來自非英語國家。

許多人對語言有紮實的掌握，並瞭解如何使誘餌看起來真實。

不過，有趣的是，我收到的絕大多數惡意嘗試都包含明顯的語法或拼寫錯誤。

第五：不要相信個性化的資訊

在本文中的許多示例中，騙子都設法讓我的名字正確。

這種個性化可能會讓一些人相信資訊是真實的。

您可能會收到一條類似的訊息，試圖冒充您的銀行、ISP 或手機提供商。

不幸的是，您的某些個人資訊很有可能在網上洩露。

資料洩露很常見，它們允許騙子拼湊資訊，使他們看起來更合法。

例如，他們可能知道您的地址、您使用的智慧手機或您使用的社交媒體。

第六：懷疑是真的嗎？

直接聯絡公司

最近最常見的詐騙嘗試之一是郵資騙局。

該訊息似乎來自郵政服務，通知您必須為包裹支付額外的運費或驗證您的地址。

著陸頁說如果您不付款以製造緊迫感，包裹將退還給發件人。

我的搭檔上週收到了下面的 smishing 嘗試。

儘管有官方的追蹤號碼和澳大利亞郵政網站的副本，郵件處理人員不會試圖透過簡訊收取逾期的運費。

他們也不會在收到您的包裹後幾天內將其寄回。

由於這些不一致，騙局被曝光。

快速搜尋將我帶到

AusPost 網站上

描述該騙局的頁面。

我們之前還探討

了 FedEx 包裹遞送騙局

。

如果您收到類似的簡訊，請在網路上搜索“USPS（或相關遞送服務）簡訊詐騙”。

社會工程學攻擊可能更難發現——尤其是如果您已經認為與您交談的人就是他們所說的人。

發現此類騙局的一種簡單方法是，對方是否要求透過禮品卡付款或捐款，就像他們最近在

肯塔基州路易斯維爾

所做的那樣

。

眾所周知，公司永遠不會給您發電子郵件、發簡訊或打電話要求付款。

如果您懷疑逾期賬單或郵資不合法，請在提供任何資訊之前直接與公司聯絡。

如果有人正在募捐，請確保您透過其官方網站、銷售點或收集箱直接向該組織捐款，而不是透過簡訊。

小心點

對您收到的任何不是來自朋友或熟人的簡訊持懷疑態度。

如果您牢記這些基本知識，就不會被誘騙放棄現金或您的個人資訊。

舉報/反饋