【2025年05月02日訊】(記者星宇綜合報導)投資者越來越多地使用移動設備訪問金融帳戶和在線應用程序,從而可以通過電話服務或Wi-Fi,從任何地方快速進行投資。然而,這種便利也伴隨著風險。
詐騙者試圖從投資者那裡竊取數據和財富的一種方式是通過短信網絡釣魚,這是一種詐騙者通過短信服務(SMS),向目標發送短信的騙局。雖然短信網絡釣魚一詞來自網絡釣魚和短信這兩個詞的組合,但這些騙局也可以通過其它消息平台進行,例如iMessage、Google Messages和WhatsApp。
短信網絡釣魚並不是一個新騙局。然而,這種欺詐行為的最新發展是詐騙者要求目標回覆消息,以繞過提供商設置的保護措施,否則這些保護措施會自動停用來自未知號碼消息中的鏈接。
短信網絡釣魚是如何運作的?
在短信網絡釣魚攻擊中,詐騙者發送短信,旨在操縱目標採取不安全的行為,例如點擊鏈接或回覆敏感信息。短信的性質,目前不允許個人將鼠標懸停在鏈接上以查看來源地,這使得發現惡意鏈接比其它類型的網絡釣魚攻擊更困難。
短信網絡釣魚繼續成為最突出的網絡攻擊形式之一,很大程度上是因為受害者更有可能點擊短信鏈接。短信釣魚攻擊還使用一次性手機或軟件偽造電話號碼來隱藏身分。
隨著科技公司實施技術方案來保護用戶,不良行為者也不斷改進策略以繞過這些新的保護措施。例如,一些最近實施的保護措施,是自動使來自未知來源的鏈接「不可點擊」,除非個人採取某些行動,例如回覆消息。作為回應,不良行為者現在可能會要求受害者採取特定步驟來激活欺詐鏈接。
如果點擊或訪問短信釣魚鏈接,則可能給目標帶來不良後果,包括數據被盜或惡意軟件下載到設備上。
如何降低風險?
可為帳戶啟用多重身分驗證(MFA),例如短信代碼或生物識別來保護帳戶,而不是僅依賴密碼。
謹慎處理來自未知號碼的短信,包括不回覆意外消息和來自不熟悉來源的消息。減輕短信釣魚威脅的一種方法是刪除來自未知發件人的消息而不打開它們,阻止發件人並在消息應用程序中將短信報告為垃圾郵件。
如果決定打開來自未知發件人的消息,請在查看消息後等待幾分鐘再採取任何後續步驟。短信釣魚計劃通常旨在要求目標立即做出回應。暫停以充分處理和考慮來自未知號碼的請求通常是有益的。
獨立驗證消息應用程序之外的網站和請求。這可以通過投資帳戶報表上驗證的方式聯繫金融機構,避免通過短信發送私密信息(例如帳號或密碼)。
不要將帳戶信息存儲在手機上,例如在筆記應用程序中或作為聯繫人。如果詐騙者獲得設備的訪問權限,則這些信息可能會被盜用。
雖然可能無法阻止每一次短信釣魚,但應考慮打開阻止或過濾來自未知發件人短信的選項。
懷疑手機被短信釣魚入侵 該怎麼辦?
迅速報告給移動運營商以及帳戶可能存在風險的公司。
在另外的設備上,更改任何可能被入侵的帳戶的密碼。
聯繫執法部門和聯邦貿易委員會(FTC)。
鎖定或凍結現有的金融帳戶,並監控是否有任何可疑活動。
關閉任何新的或未經授權的帳戶。
在信用檔案上設置欺詐警報。
保留已採取的措施的詳細報告。
