什么是短信诈骗?

短信欺骗涉及为欺诈目的改变发件人信息,如电话号码和联系人姓名。伪造的短信不能被回复或阻止。欺骗行为完全基于冒充。

你收到一条你认为认识的人发来的短信,但仔细一看,似乎有些不对劲。该人的姓名和手机号码与人们的联系人名单中的姓名和手机号码并不完全相同;它们只是相似。

网络安全攻击正在迅速增加。网络钓鱼和类似欺骗的行为是向美国互联网犯罪投诉中心报告的最普遍的网络犯罪类型。 2021年互联网犯罪投诉中心报告的最普遍类型。影响了近32.4万人。

有意思吗?也许,是的。然而,虽然听起来很刺激,但如果使用不当,这种能力无疑是有害的。

短信诈骗是如何工作的?

你可能认为短信欺骗是21世纪的问题,但你可能会惊讶地发现,它的起源被认为可以追溯到几十年前。1271年,一位名叫Sultan Baybars的埃及指挥官通过给被围困的骑士们一封来自他们指挥官的假信并命令他们服从,成功拿下了强大的Krak des Chevaliers。最后,骑士们放弃了,并发现那封信是假的。

短信欺骗的工作原理是在短信中伪装真实发件人的电话号码,使其看起来来自不同的设备。这可以通过两种方式实现。

  • 你可以从受害者的手机上发送一条短信给你想沟通的人。这将欺骗收件人,使其认为该信息来自你认识的人,如朋友或同事。
  • 你可以用另一个人的电话号码向你想沟通的人发送一条短信。这也会欺骗收件人,使其认为信息来自于其他人,如朋友或同事。

网络钓鱼和短信欺骗。有什么区别?

短信欺骗和网络钓鱼是两种类型的骗局,它们利用短信从毫无戒心的受害者那里获取敏感信息。它们都依赖于社会工程技术,但在针对你的方式上有所不同。

短信诈骗

当黑客从一个无法识别的号码发送短信时,就会发生短信欺骗行为。该信息可能看起来是来自你认识的人,也可能来自你信任的公司或组织。这些攻击的目的是诱使你回复或点击一个链接,将恶意软件下载到你的手机或电脑上。

钓鱼

网络钓鱼与短信欺骗类似,但黑客发送的是嵌入恶意链接的假电子邮件,而不是使用短信。如果你点击该链接,它将试图在你的设备上安装恶意软件,或将你带到一个虚假的网站,在那里你会被要求提供信用卡号码和社会安全号码等个人信息。

什么是短信欺骗的攻击媒介?

短信欺骗攻击载体假装是来自可靠来源的信息,欺骗手机用户披露他们的个人信息。通常使用带有链接或可执行文件的电子邮件来传播这种攻击。只要按下按钮,攻击者就可以访问受害者的信息并代表他们发送。

为了让受害者欣然提供、发送或泄露机密信息,有必要让他们相信自己是在与一个值得信赖的朋友或家人交谈。这种技术可以同时冒充多个人,这取决于同时接受者的数量和欺骗攻击的载体。

短信诈骗的类型

有许多不同类型的短信欺骗,包括。

伪造的发件人身份证

最常见的欺骗类型是用另一个号码或名字替换真实的发件人ID。这使得骗子能够以其他人的身份出现--比如你的银行或信用卡公司--并欺骗你提供个人信息或下载恶意软件。他们还可以 伪造来电显示 除了短信之外,他们还可以通过拨打假电话来伪造来电显示。

未经请求的大量信息(UBMs)

UBM是不请自来的短信,看起来是来自你认识的人,但来历不明。这些信息可能包括恶意网站的链接、网络钓鱼攻击和其他旨在从移动设备上窃取个人信息的骗局。

骚扰

这种类型的短信欺骗通常涉及向其他人发送威胁性或不适当的信息。它经常被想恐吓受害者的跟踪者、欺凌者和网络霸凌者所使用。一些骚扰者会使用这种方法,通过威胁受害者,如果他们不付钱,就会产生后果,从而试图向他们勒索金钱。

虚假的资金转移

这可能涉及到发送一封电子邮件,声称你赢得了一个奖项,让你把一些钱转入一个账户,以便将其捐给慈善机构,例如。或者,这可能是一种更阴险的骗局,黑客试图通过声称你赢得了一个奖项来窃取你的个人信息,但随后要求你提供银行信息,以便他们将钱存入你的账户。

公司间谍活动

在这种攻击中,黑客会向你的手机发送一条短信,并附上一个恶意网站的链接。当你点击该链接时,它将把你重定向到另一个网站,并窃取你的个人信息和凭证,攻击者可以利用这些信息访问公司资源或从你那里窃取钱财。

短信诈骗。哪些是合法的用途?

短信欺骗的合法用途包括批量信息服务、官方信息和身份保护。

群发短信服务

短信欺骗可以一次向多个收件人批量发送信息。这对那些想以经济有效的方式联系客户的企业特别有用。

官方消息

政府机构也使用短信欺骗来发送重要的通知,如税收截止日期或自然灾害的警告。在发送这些信息时,它们必须来自官方来源,以便人们知道它们是合法的,而不是骗局。

身份保护

像Equifax这样的公司使用这种技术来保护其客户的身份。假设有人试图打电话或发电子邮件给你,假装是Equifax公司的,并提供回电号码。在这种情况下,你可以通过拨打手机上的号码轻松验证它是否是真的,而不是通过电话或互联网输入任何个人信息。

用户应该如何保护自己免受短信欺骗?

  • 对你在移动设备上收到的任何未经请求的信息要保持警惕,不要打开这些信息中的任何链接。如果你打开一个链接,确保你通过在浏览器中输入URL来访问它所声称的实际网站。
  • 不要回复要求提供账户号码或密码等个人信息的短信。如果你收到这些信息,请立即删除,不要回复。
  • 如果你收到一条要求提供金钱或个人信息的短信,请联系你的移动服务提供商。

总结

没有人可以完全避免欺骗。你应该经常向你的运营商和警察执法部门报告那些骚扰你或使用你的号码进行欺骗的骗子,这样他们就可以查出这些信息的来源。通过这样做,今后就可以避免短信欺骗行为。为了确保你不会再收到骗子的短信,你可以使用下载短信屏蔽器。

此外,有必要了解和防范其他欺骗风险,包括电子邮件欺骗和直接域名欺骗攻击,这可能损害你的声誉。请查看我们的综合指南 电子邮件欺骗的安全性以免将来受到攻击。