什么是Smishing攻击以及如何防范？ 什么是Smishing攻击以及如何防范？

猛烈的攻击涉及有害的短信，导致个人和企业损失金钱和数据。

黑客利用用户对短信的信任倾向，利用恐惧或兴奋来操纵他们，并在您甚至没有意识到的情况下立即危害数据。

设想一下-您正在浏览您的短信，突然收到一条短信，声称您赢得了一项大奖。这似乎太好以至于不可思议，但又令人信服。

您想点击该短信中给出的链接。一旦完成，下一个惊讶的是发现您的银行账户被清空或您的身份被盗，所有这些都来自一条看似无害的短信。

欢迎来到smishing攻击的世界-这种不断增长的威胁甚至让最精明的人们措手不及。

事实上，在2021年上半年，全球各地的smishing攻击增长了惊人的700%。

因此，对抗这些操纵手段的紧迫性变得前所未有。

在本文中，我将更深入地探讨smishing攻击是什么，它们的类型以及您如何保护自己免受它们的侵害。

让我们开始吧！

什么是smishing？

smishing是“sms钓鱼”的缩写，是一种通过危险的短信来攻击您的信任、恐惧、兴奋和银行账户的网络威胁，这些短信看起来是合法的，但实际上并非如此。

这些短信诱使人们点击有害链接或分享机密信息。

smishing攻击的目标是窃取您的个人信息、金钱甚至身份，以进行欺诈活动。

在这种网络攻击中，受害者收到一条短信，指示他们赢得了某种奖品或者可能需要紧急更新其账户信息。它可能包含一个恶意链接。该短信会提示您点击该链接执行下一步操作，如领取奖品或更改您的账户。

所以请注意，这些都是网络犯罪分子用来愚弄人们并发动攻击的伎俩。

根据statista的报告，在2021年和2022年，全球范围内有惊人的76%的组织遭受了某种形式的smishing攻击。这个令人不安的事实凸显了这种威胁的广泛性。

保持安全始于谨慎行事。除非您确定消息是真实的，否则不要点击链接或提供个人信息。查看发件人的身份，并注意错误或奇怪的要求。记住，真正的公司如银行不会要求您在短信中提供密码或敏感信息。

移动设备使用增加和smishing：是否令人担忧？

随着移动设备已成为每个人生活的重要组成部分，smishing攻击发生的可能性更大。这对每个人都是非常令人担忧的，无论您是个人还是企业。

随着移动设备使用的增加，网络犯罪分子发现了一个利润丰厚的机会来利用信息和金钱。仅在2021年，仅在美国就发送了约878亿条垃圾短信，导致人们总共损失超过100亿美元。

如今，手机已成为银行和社交等任务的必备工具。然而，这种持续依赖也使人们暴露于网络犯罪分子采用的操纵策略中。这些攻击者发送令人信服的信息，诱使人们不加思考地采取冲动行为。

smishing的后果可能令人震惊，导致银行账户被清空、数据和身份被窃取。这就是为什么关于smishing不仅仅是一种烦恼，同时也是对您的金融安全和个人隐私构成严重威胁的原因。

我们理解您无法停止使用手机，因为它在您的个人和职业生活中都是必不可少的。但您可以保持信息和警惕。通过了解风险并保持警惕，您可以保护自己免受smishing攻击的欺骗性控制。

smishing攻击的类型

了解各种类型的smishing攻击可以使您具备识别和避免成为这些恶意策略的受害者的知识。

因此，让我们探索不同类型的smishing攻击。

网络钓鱼smishing

这是一种传统的smishing形式，诱使您点击指向假网站的有害链接。这些网站可能与合法网站完全相同，例如您的银行网站。在这里，您将被提示输入敏感信息，攻击者随后会捕获并使用这些数据进行攻击。

语音smishing

这是一种更个性化的方法。骗子同时使用语音电话和短信。他们可能留下语音邮件或发送短信，警告您账户受到侵害或存在欺诈活动，要求您拨打一个号码或点击一个链接。一旦您这样做，他们就会从您那里获得个人信息。

奖品smishing

突然赢得某物的想法可能让任何人兴奋。网络犯罪分子利用这一点，发送诸如祝贺您赢得奖品之类的消息。但实际上，您并没有参加任何这样的比赛。

在这种类型的smishing攻击中，攻击者将要求您提供个人详细信息或“小费”来领取奖品。接下来，他们会消失，最终带着您的钱和数据逃之夭夭。

金融smishing

这些消息通常模仿合法的金融机构，声称您的账户存在可疑活动，需要您立即处理。出于恐惧，您可能会点击提供的链接，无意中提供对您账户的访问权限。

紧急行动smishing

利用紧迫感，这些消息警告存在需要立即行动的时间敏感情况。无论是更新您的账户、确认购买还是验证交易，这些消息旨在让您迅速行动而不经过思考。

app smishing

攻击者可能会发送一条短信，声称来自热门应用商店，提示您下载更新或新应用。然而，链接会导向一个假网站，将恶意软件下载到您的设备上。

friendship smishing

这种特别具有欺骗性的技术涉及网络犯罪分子冒充朋友或家人。他们可能会向您索取财务帮助或敏感信息，利用您对关系的信任。

travel smishing

骗子可能会利用对旅行的渴望，发送关于独家旅行优惠或您未计划的预订确认的短信。点击链接可能会导致数据盗窃或恶意软件安装。

charity smishing

网络犯罪分子通过在灾难或需求时从假慈善组织发送信息，利用您的善意。他们要求捐款，但钱从未流向有需要的人。

security alert smishing

这些信息利用对安全漏洞的担忧，声称您的账户已被入侵。他们敦促您立即采取行动或与攻击者共享otp等敏感信息。当您这样做时，他们会清空您的银行账户或获得未经授权的访问权限进行全面攻击。

smishing攻击的真实案例及其后果

让我们深入了解这些攻击的真实案例及其可怕的后果。

#1. “银行账户被入侵”

想象一下，您收到一条来自一个看似是您银行的号码的短信，通知您账户上存在未经授权的活动。该短信紧急要求您点击链接验证您的详细信息。

一个毫无戒心的受害者点击了这个链接并输入了他们的个人信息。很快，攻击者获得了对他们银行账户的访问权限。结果是-银行账户被清空，财务困扰。

案例: 迪肯大学smishing攻击是澳大利亚迪肯大学的一起高调smishing事件，使近47,000名在校生和校友的身份和数据面临风险。这次违规行为发生在一名员工的凭证被攻破后，一名未经授权的个人获取了该大学用于与学生沟通的大规模sms短信服务。

#2. “免费礼品卡”骗局

受害者收到一条消息，称他们赢得了礼品卡或奖品。他们只需要提供个人详细信息或支付一小笔运费，以便获得奖品或礼品卡。一旦接收者提供了信息或支付了费用，攻击者消失了，欺骗受害者并危及个人信息。

案例：政府机构冒充是一种真实的礼品卡诈骗的例子。个人接到了自称来自政府机构（如社会保障局）的骗子打来的电话。

根据联邦贸易委员会（ftc）的数据，2021年这种诈骗案件显著增加，前9个月共有近4万名消费者举报了1.48亿美元的损失。2018年这类诈骗案件的中位损失金额为700美元，而2021年则增加到了1000美元。年龄较大的个人，尤其是50岁及以上的人更容易受到这类诈骗的影响。

#3. “假应用更新”骗局

你可能会收到一条短信，要求你立即更新一个热门应用。如果发生这种情况，请保持警惕。

短信中提供的链接将会导致下载一个带有恶意软件的假应用。如果你安装了这个恶意应用，你的个人信息，包括银行详细信息，可能会被窃取。此外，你的设备可能会被入侵，允许黑客控制。因此，你的设备可能会被入侵，你的数据可能会被窃取。

案例：《zdnet》的一份报告中发现了一种冒充系统更新的android木马恶意软件攻击。用户收到一条消息敦促他们更新系统。然而，在下载和安装这个“更新”后，它作为远程访问木马，使攻击者完全控制受害者的设备。

这允许他们捕获各种数据，包括消息、照片，甚至gps数据。这种恶意软件很复杂，甚至可以记录电话通话，使其成为最具侵入性的android恶意软件之一。

#4. “irs”威胁

人们收到一条来自美国国内税务局（irs）的短信，坚称立即支付税款或警告法律后果。受此威胁，受害者会分享他们的财务信息或进行要求的付款。结果是财务损失和身份暴露。

案例：2022年9月，美国国内税务局（irs）警告出现了irs短信诈骗案件激增。这些诈骗短信经常以虚假的covid救济、税收抵免或协助建立irs在线账户的承诺来引诱受害者。

其中一个引人注目的事件涉及一名纳税人收到一条消息，声称他们欠税并需要点击提供的链接来清除他们的欠款。点击后，他们被重定向到一个钓鱼网站，试图窃取他们的个人和银行详细信息。

#5. “旅行确认”诈骗

受害者收到一条声称是他们没有预订的旅行确认的短信。好奇心驱使下，他们点击链接取消预订，无意中下载恶意软件到他们的设备。

该恶意软件可以窃取个人信息、登录凭据，甚至记录按键。这危及隐私并导致潜在的财务损失。

案例：据报道，英国肯特郡的居民梅冯尼·弗格森成为了“真实航班预订骗局”的受害者。她被一个自称代表名为infinity global travel的旅行社的骗子所欺骗。她购买了一张似乎是合法的英国航空公司从伦敦到牙买加金斯敦的机票。

在使用确认号码在英国航空公司网站上查询预订时，似乎是有效的。然而，在购买后约两周，就在她出发前的几天，预订从英国航空公司的网站上消失了。在联系航空公司后，她发现没有以她的名字预订的航班。骗子利用了“确认”和“出票”预订之间的区别，使其看起来像是有效的预订，但实际上只是一个临时保留。

#6. “浪漫骗局”

在某些情况下，网络犯罪分子通过短信与受害者建立情感联系，假装对建立浪漫关系感兴趣。一旦他们成功建立信任，他们就会操纵受害者分享个人和财务信息。这可能导致心碎、背叛和财务破产。

案例：一名网络犯罪分子冒充美国国家安全局局长、美国网络司令部负责人保罗·纳卡索内将军，试图引诱女性陷入“浪漫骗局”。骗子使用将军的身份在社交媒体平台上与女性进行虚假的电子邮件对话。在其中一个实例中，骗子声称自己驻扎在叙利亚，并用宗教信息淹没一名女性，敦促她通过google hangouts进行交流。

防范smishing攻击的措施

smishing攻击的后果不仅仅是财务上的损失，它们还会破坏信任、危害隐私，并给受害者带来情感创伤。

让我们深入探讨一些有效的方法，以防止smishing攻击发生。

#1. 意识和培训

在当今互联互通的数字环境中，为您的组织提供知识以保护敏感信息至关重要。

根据id agent的一份报告，企业面临来自smishing攻击的平均成本为15,000美元。财务影响凸显了教育团队的紧迫性需求。

为了加强对隐蔽网络威胁的防御，优先进行全面的smishing培训，并在整个组织中传播意识。这将帮助每个人对这些恶意攻击做好准备，并对其做出智能回应。

此外，定期参加提供关于smishing攻击的见解的研讨会，使您的员工能够区分合法消息和潜在骗局。通过装备他们识别可疑链接、紧急需求或意外请求的能力，您的员工成为这些恶意企图的令人畏惧的壁垒。

#2. 验证发送者的身份

在一个欺诈性信息可以无缝融入您的收件箱的世界中，保持警惕是您的第一道防线。当您收到一条要求立即采取行动或请求机密数据的短信时，请花一点时间审查发送者的凭证。

仔细核对发送者的号码或电子邮件地址，确保其与所谓机构的官方联系方式一致。合法实体不会通过短信来索取敏感信息。

通过确认发送者的身份，您可以大大降低成为短信钓鱼攻击目标的可能性。

#3. 对待短信要谨慎

将谨慎的态度从电子邮件延伸到短信中，对于保护您的数字资产至关重要。网络犯罪分子经常利用短信的便利性和熟悉性来操纵目标。

因此，对待每条短信要谨慎，就像对待您不认识的人发来的电子邮件一样。如果发件人对您来说不熟悉，请避免立即点击链接或下载内容。仔细查看短信，看看它们是否听起来奇怪或者突然要求某些东西。

#4. 保护移动设备

在这个数字时代，我们的移动设备存储着大量个人和机密信息，优先考虑它们的安全至关重要。

对抗短信钓鱼攻击的一个好方法是实施具有指纹、面部识别等先进安全功能的生物识别锁。这些功能为您提供了额外的保护层次，并增强了整体数据保护。

为确保最佳安全性，及时更新最新的安全补丁和更新也是至关重要的。通过定期更新您的移动设备，您可以建立强大的防御，防止潜在的网络威胁。此外，投资于安全设备，以建立强大的防护屏障，以应对短信钓鱼威胁。

#5. 利用多重身份验证

为加固您的数字数据，实施多重身份验证（mfa）是一种强大的策略。除了基于密码的安全性外，mfa还需要额外的验证层次。通常这涉及到向另一个设备发送的代码或指纹扫描。

通过采用这种复杂的安全框架，您可以增加攻击者尝试入侵您的帐户时的复杂性。它将作为一道保护屏障，保护您免受欺骗性尝试的侵害。

#6. 使用强密码

您的手机、电脑和其他设备存储着大量私人信息。保持数据的安全的一种简单而有效的方法是为每个设备使用强密码。

创建一个强密码，结合字母、数字、符号以及大小写字母。这样可以让黑客更难猜测你的密码。这有助于阻止潜在的短信攻击者并增强你的整体数字安全。

#7. 报告短信攻击

作为一个知情且负责任的个人，你在打击网络犯罪分子的战斗中起着至关重要的作用。通过向相关当局报告这些事件，你有助于协助警察和其他人抓捕负责这些攻击的罪犯。

此外，让你的朋友、家人和同事了解这些事件至关重要。集体行动使我们能够防止有害信息的传播，并为每个人提供更大的安全保障。

#8. 使用加密通讯应用

如果你需要分享敏感信息，使用加密通讯应用是一个明智的决定。这些应用采用先进的技术将你的信息转换为只有预期的接收者能够理解的加密语言。这保护了你的信息。

无论你谈论的是货币交易还是个人资料，加密通讯应用都增加了额外的隐私层级。它只允许正确的人解锁并阅读信息。此外，告诉你的朋友和家人使用这些应用有助于每个人在网上交流时更安全。

最后的话

骗子利用短信作为欺骗个人泄露个人信息或点击危险链接的手段。这就是为什么今天要保持警惕对抗短信攻击至关重要。

为了建立强大的防御，培训你的团队，验证发件人的详细信息，对待短信谨慎，保护你的设备，并实施多因素认证和强大的密码等强大的安全措施。

此外，报告可疑短信并使用加密通讯应用增强安全性。你的努力可以为每个人贡献一个更安全的数字世界。

接下来，查看常见的whatsapp骗局以及如何做好准备。