【大纪元2025年05月02日讯】(大纪元记者星宇综合报导)投资者越来越多地使用移动设备访问金融账户和在线应用程序,从而可以通过电话服务或Wi-Fi,从任何地方快速进行投资。然而,这种便利也伴随着风险。
诈骗者试图从投资者那里窃取数据和财富的一种方式是通过短信网络钓鱼,这是一种诈骗者通过短信服务(SMS),向目标发送短信的骗局。虽然短信网络钓鱼一词来自网络钓鱼和短信这两个词的组合,但这些骗局也可以通过其它消息平台进行,例如iMessage、Google Messages和WhatsApp。
短信网络钓鱼并不是一个新骗局。然而,这种欺诈行为的最新发展是诈骗者要求目标回复消息,以绕过提供商设置的保护措施,否则这些保护措施会自动停用来自未知号码消息中的链接。
短信网络钓鱼是如何运作的?
在短信网络钓鱼攻击中,诈骗者发送短信,旨在操纵目标采取不安全的行为,例如点击链接或回复敏感信息。短信的性质,目前不允许个人将鼠标悬停在链接上以查看来源地,这使得发现恶意链接比其它类型的网络钓鱼攻击更困难。
短信网络钓鱼继续成为最突出的网络攻击形式之一,很大程度上是因为受害者更有可能点击短信链接。短信钓鱼攻击还使用一次性手机或软件伪造电话号码来隐藏身份。
随着科技公司实施技术方案来保护用户,不良行为者也不断改进策略以绕过这些新的保护措施。例如,一些最近实施的保护措施,是自动使来自未知来源的链接“不可点击”,除非个人采取某些行动,例如回复消息。作为回应,不良行为者现在可能会要求受害者采取特定步骤来激活欺诈链接。
如果点击或访问短信钓鱼链接,则可能给目标带来不良后果,包括数据被盗或恶意软件下载到设备上。
如何降低风险?
可为账户启用多重身份验证(MFA),例如短信代码或生物识别来保护账户,而不是仅依赖密码。
谨慎处理来自未知号码的短信,包括不回复意外消息和来自不熟悉来源的消息。减轻短信钓鱼威胁的一种方法是删除来自未知发件人的消息而不打开它们,阻止发件人并在消息应用程序中将短信报告为垃圾邮件。
如果决定打开来自未知发件人的消息,请在查看消息后等待几分钟再采取任何后续步骤。短信钓鱼计划通常旨在要求目标立即做出回应。暂停以充分处理和考虑来自未知号码的请求通常是有益的。
独立验证消息应用程序之外的网站和请求。这可以通过投资账户报表上验证的方式联系金融机构,避免通过短信发送私密信息(例如账号或密码)。
不要将账户信息存储在手机上,例如在笔记应用程序中或作为联系人。如果诈骗者获得设备的访问权限,则这些信息可能会被盗用。
虽然可能无法阻止每一次短信钓鱼,但应考虑打开阻止或过滤来自未知发件人短信的选项。
怀疑手机被短信钓鱼入侵 该怎么办?
迅速报告给移动运营商以及账户可能存在风险的公司。
在另外的设备上,更改任何可能被入侵的账户的密码。
联系执法部门和联邦贸易委员会(FTC)。
锁定或冻结现有的金融账户,并监控是否有任何可疑活动。
关闭任何新的或未经授权的账户。
在信用档案上设置欺诈警报。
保留已采取的措施的详细报告。
责任编辑:林妍#
