We use cookies to ensure that we give you the best experience on our website.

什么是smishing?

Smishing - 是的,这不是错别字 - 是每年成千上万的欺诈活动类别。本指南将告诉您您需要了解的一切,以便您发现骗局并保存自己。

Smishing是'短信' 和 '网络钓鱼'。网络钓鱼是一种受欢迎的骗子的做法,涉及发送电子邮件为合法的商业/公司,该公司通常包含旨在帮助他们窃取信息的恶意链接。

从此描述中,您可能可以猜测什么是Smishing - 实际上是与网络钓鱼相同的过程,但是通过短信而不是电子邮件执行的过程。近年来,Smishing也发生在WhatsApp和Facebook Messenger等消息传递服务上。

当公众开始意识到某个平台上的一种骗局时,犯罪分子将更改骗局或更改其执行的平台。在这种情况下,他们只是将网络钓鱼骗局重新批准为一种新的交流媒介。

更多的人知道电子邮件欺诈比十年前,以及欺诈性电子邮件的样子。由于我们的电子邮件帐户中内置了方便的垃圾邮件文件夹,因此甚至不会打开许多骗局。因此,自然而然地,他们已经进入了我们不会与骗局和犯罪行为如此重大联系的媒介。

不幸的是,除此之外,这是一个客观上容易骗人的平台。年轻人通常每天通过文字收到数百条消息和报价。因此,许多打击的尝试都是成功的,因为受害者根本没有集中精力。

我们还以一种我们不发电子邮件的方式化学上沉迷于文本。当您收到文本时,当您收到有关需要阅读的50页文档的电子邮件时,(令人惊讶的是)不匹配多巴胺,这是不匹配的。

Smishing文本是什么样的?

这是2025年在英国收到的Smishing文本的一个例子。如您所见,骗子确保与合法业务的名称- 劳埃德(Lloyds)是一家广泛使用和值得信赖的银行,成千上万的英国人收到文字和电子邮件通信:

Smishing电子邮件还包含一个常见格式``我们都习惯了使用我们使用服务的公司的正式信件中的官方信件,即有人登录您的帐户的通知以及验证登录尝试的请求。之所以选择大多数打击格式,是因为它们唤起紧迫感在受害者中。

要注意的另一个重要的事情是提供的URL - 成功的Smishing电子邮件通常有可以看一眼作为正确链接的URL到公司的网站。通常,这包括创建一个像上面的URL,该URL似乎正确地拼写了公司名称(在这种情况下为Lloyds)。有时它们有些微妙,并包含一个额外的字母,例如美国:

其他骗子利用与标准字母字母几乎没有区别的符号来欺骗那些不仔细观察的人。在来自英国的一个例子中,骗子的URL名称为“ałdi”,而不是“ aldi”。您能在第一个中看到通过“ L”的微小的冲刺?如果您不得不斜视或认为这只是屏幕上的标记,那么您会明白为什么这种欺诈如此成功。

史密斯曼想要什么?

单击链接时,一些示意消息将带您到一个恶意网站,并要求您输入个人信息。其他人可能会安装恶意软件或者勒索软件在您的设备上伪装成合法应用程序,如果使用它,它将窃取您的数据。

这些骗局中的一些比其他骗局更微妙,而且并非总是能够知道您的设备在后台运行的内容 - 有些在数周内未被发现。 Smishermen想要您的个人信息,例如密码,以便他们可以:

  • 从您的银行帐户访问并窃取钱
  • 获取可以用作赎金的机密信息
  • 检索有关您工作的业务的敏感信息
  • 将Smishing短信发送给您的联系人

您如何保护自己免受打is的侵害?

请注意您所面对的事情。诈骗者每天都在模仿合法网站的着陆页,并且有一些报道称此类页面被合法公司拥有的域名托管。这意味着您需要谨慎对待公司的消息。您可以采取保护自己的步骤包括:

  • 切勿在短信中单击您没有期望的链接
  • 不要将信用卡信息存储在您的智能设备上
  • 联系被声称已发送文字检查的公司
  • 切勿通过短信更改您的帐户信息
  • 阻止所有看上去很奇怪的电话号码(即'5000')的所有呼叫

还值得记住的是,您不会成为唯一收到Smishing文字的人。可能会有成千上万的其他人也这样做。这就是为什么它总是值得的谷歌搜索该公司的名字以及“短信骗局”一词,因为它可能很快就能为您带来答案。社交媒体也是如此 - 企业经常被告知欺诈消息,声称是从他们身上发出的骗局叽叽喳喳有人提到公司的@Handle。

但是,如果找不到任何东西,这应该绝不被视为消息中的链接是安全的。相反,这只是扎根最受欢迎的方法的一种更快的方法。

记住...

如果您与公司有商业关系以及经历合法的客户服务流程的经验,请将任何尝试的沟通或要求在这些过程之外煽动的信息请求是高度可疑且可能欺诈的。

在危机时期

在危机时期,网络钓鱼和打smish的发生率既有流行率,虽然大流行仍然在地球各个角落都很愤怒,但在收到的邮件方面,要保持警惕很重要。

这种情况的原因之一是,在需要真正的,现实生活的紧迫感(例如大流行)的背景下制造表面紧迫感要容易得多。

那么,英国以及世界上其他各个国家的人们一直在收到声称是政府的文字,这不足为奇。

如果我被击中该怎么办?

如果您已经陷入了骗局,那么除了限制骗局可能造成的伤害外,您无能为力。

  • 立即更改所有密码和登录凭据
  • 断开设备从您的家庭Wi-Fi网络连接
  • 联系您的银行并通知他们
  • 密切关注您的银行/电子邮件/社交媒体帐户
  • 使用防病毒软件扫描手机

结论

为了真正保护自己,您收到的任何不从朋友手机中收到的文字都应谨慎对待。在一个更重要的大流行中,骗子总是希望利用在危机时期引起的紧迫感。

现在您知道要寻找什么,希望将来能够发现它们!

Related articles