短信欺骗涉及为欺诈目的改变发件人信息,如电话号码和联系人姓名。欺骗性的短信不能被回复或阻止。短信欺骗完全基于冒充。
你收到一条你认为认识的人发来的恶作剧短信,但仔细一看,似乎有些不对劲。该人的姓名和手机号码与人们的联系人名单中的姓名和手机号码并不完全相同;它们只是相似。
网络安全攻击正在迅速增加。网络钓鱼和类似欺骗的行为是向美国互联网犯罪投诉中心报告的最普遍的网络犯罪类型。 2021年互联网犯罪投诉中心报告的最普遍类型。影响了近32.4万人。
有意思吗?也许,是的。然而,虽然听起来很刺激,但如果使用不当,这种能力无疑是有害的。
短信诈骗是如何工作的?
你可能认为短信欺骗是21世纪的问题,但你可能会惊讶地发现,它的起源被认为可以追溯到几十年前。1271年,一位名叫Sultan Baybars的埃及指挥官通过给被围困的骑士们一封来自他们指挥官的假信并命令他们服从,成功拿下了强大的Krak des Chevaliers。最后,骑士们放弃了,并发现那封信是假的。
短信欺骗的原理是在短信中伪装真实发件人的电话号码,使其看起来像是来自不同的设备。有两种方法可以做到这一点:
- 你可以从受害者的手机上发送一条短信给你想沟通的人。这将欺骗收件人,使其认为该信息来自你认识的人,如朋友或同事。
- 你可以用另一个人的电话号码向你想沟通的人发送一条短信。这也会欺骗收件人,使其认为信息来自于其他人,如朋友或同事。
网络钓鱼和短信欺骗。有什么区别?
短信欺骗和网络钓鱼是两种利用欺骗短信从毫无戒心的受害者那里获取敏感信息的诈骗方式。它们都依赖社交工程技术,但在针对你的方式上有所不同。
短信诈骗
当黑客从一个无法识别的号码发送短信时,就会发生短信欺骗行为。该信息可能看起来是来自你认识的人,也可能来自你信任的公司或组织。这些攻击的目的是诱使你回复或点击一个链接,将恶意软件下载到你的手机或电脑上。
钓鱼
网络钓鱼与短信欺骗类似,但黑客发送的是嵌入恶意链接的假电子邮件,而不是使用短信。如果你点击该链接,它将试图在你的设备上安装恶意软件,或将你带到一个虚假的网站,在那里你会被要求提供信用卡号码和社会安全号码等个人信息。
什么是短信欺骗的攻击载体?
短信欺骗攻击载体伪装成来自可靠来源的信息,诱骗手机用户泄露个人信息。通常使用带有链接或可执行文件的电子邮件来传播这种攻击。一旦按下按钮,攻击者就可以访问受害者的信息并以他们的名义发送信息。避免这种情况的方法之一是只接受来自使用可靠短信网关和电子邮件营销平台的可信公司的信息。
为了让受害者欣然提供、发送或泄露机密信息,有必要让他们相信自己是在与一个值得信赖的朋友或家人交谈。这种技术可以同时冒充多个人,这取决于同时接受者的数量和欺骗攻击的载体。
短信诈骗的类型
有许多不同类型的短信欺骗,包括。
1.伪造的发件人身份证
最常见的欺骗类型是用其他号码或姓名替换真实的发件人 ID。这使恶意行为者能够冒充银行或信用卡公司等实体,欺骗你泄露个人信息或下载有害软件。他们还可以 欺骗来电显示 除了欺骗短信,他们还可以通过拨打假电话来欺骗来电显示。
2.未经请求的大量信息(UBM)
UBM是不请自来的短信,看起来是来自你认识的人,但来历不明。这些信息可能包括恶意网站的链接、网络钓鱼攻击和其他旨在从移动设备上窃取个人信息的骗局。
3.骚扰
这种类型的短信欺骗通常涉及向他人发送威胁性或不恰当的短信。有些骚扰者会使用这种方法,威胁受害者如果不付钱就会有后果,以此来勒索钱财。
4.虚假的资金转移
这可能涉及到发送一封电子邮件,声称你赢得了一个奖项,让你把一些钱转入一个账户,以便将其捐给慈善机构,例如。或者,这可能是一种更阴险的骗局,黑客试图通过声称你赢得了一个奖项来窃取你的个人信息,但随后要求你提供银行信息,以便他们将钱存入你的账户。
5.公司间谍活动
在这种攻击中,黑客会向你的手机发送一条短信,并附上一个恶意网站的链接。当你点击该链接时,它将把你重定向到另一个网站,并窃取你的个人信息和凭证,攻击者可以利用这些信息访问公司资源或从你那里窃取钱财。
短信诈骗。哪些是合法的用途?
短信欺骗的合法用途包括批量信息服务、官方信息和身份保护。
群发短信服务
SMS 欺骗可以一次向多个收件人群发短信。这对于希望使用短信群发软件以低成本高效率地联系客户的企业尤其有用。
官方消息
政府机构也使用短信欺骗来发送重要的通知,如税收截止日期或自然灾害的警告。在发送这些信息时,它们必须来自官方来源,以便人们知道它们是合法的,而不是骗局。
身份保护
像Equifax这样的公司使用这种技术来保护其客户的身份。假设有人试图打电话或发电子邮件给你,假装是Equifax公司的,并提供回电号码。在这种情况下,你可以通过拨打手机上的号码轻松验证它是否是真的,而不是通过电话或互联网输入任何个人信息。
用户应该如何保护自己免受短信欺骗?
- 警惕移动设备上收到的任何未经请求的短信,不要打开短信中的任何链接。如果您打开了链接,请在浏览器中输入 URL,确保您访问了该链接声称的真实网站。为确保通信的真实性,实施有效的发件人身份验证对于在发件人和收件人之间建立安全连接至关重要。
- 不要回复要求提供账户号码或密码等个人信息的短信。如果你收到这些信息,请立即删除,不要回复。
- 如果你收到一条要求提供金钱或个人信息的短信,请联系你的移动服务提供商。
总结
没有人可以完全避免欺骗。你应该经常向你的运营商和警察执法部门报告那些骚扰你或使用你的号码进行欺骗的骗子,这样他们就可以查出这些信息的来源。通过这样做,今后就可以避免短信欺骗行为。为了确保你不会再收到骗子的短信,你可以使用下载短信屏蔽器。
此外,有必要了解和防范其他欺骗风险,包括电子邮件欺骗和直接域名欺骗攻击,这可能损害你的声誉。请查看我们的综合指南 电子邮件欺骗的安全性以免将来受到攻击。
- SPF 记录和 DMARC 的传播需要多长时间?- 2025 年 2 月 12 日
- 自动五重测试工具如何革新电子邮件和网络安全- 2025 年 2 月 3 日
- MSP 案例研究:Hubelia 利用 PowerDMARC 简化客户端域安全管理- 2025 年 1 月 31 日