SMiShing(SMS网络钓鱼的简称)是一种新兴的安全威胁。 它是一种使用手机短信(SMS)诱骗受害者立即采取行动的技术。
为什么要S污?
人们有时倾向于比电子邮件更倾向于信任文本消息。 人们已经意识到单击电子邮件中的链接会涉及安全隐患,但是对于短信而言,情况并非如此。
- 给我曾经爱过的人的公开信– Cee Cee –中
- CRI反恐培训学校将于2017年11月18日举办第六届年度fodada国际妇女自卫日
- 放弃对媒体的控制
- 妇女与子宫内膜异位症的一场战斗–亚历克西斯·诺斯
- 跨性别意识周,第二部分
污名化对攻击者特别有吸引力,因为它是一种低成本的攻击。 发送目标文本消息只需具备VOIP服务器,刻录机手机和欺骗方法即可。 使用BurnerApp和SpoofCard之类的应用程序,可以很容易且便宜地购买欺骗性的文本号码。
弄脏的风险是什么?
污秽可能导致访问恶意网站或拨打欺诈性电话号码。 最常见的风险是下载特洛伊木马(恶意软件)。 这样的特洛伊木马程序可以将设备变成僵尸,从而使其受到黑客的控制。 僵尸设备是僵尸网络的一部分,用于发起拒绝服务攻击,发送垃圾邮件等。
现实生活场景#1
更新信息以避免帐户被暂停。
资料来源: http : //numbercop.tumblr.com
现实生活场景#2
退出或面临监管费用。
“亲爱的用户,
根据新的电力供应规定,每周将向您收取25欧元的费用。 如果您想退出,请访问www.smished.com(示例链接)
问候,
您的供电公司”
现实生活场景#3
获得免费的优惠券。
“亲爱的用户,
Aldi会在您下次Aldi访问时提供免费的£65代金券。
请在www.smished.com上注册(示例链接)以提前预订优惠券”
与此类SMiShing攻击相关的自动提示的示例可以在此处找到。
如何识别脏污?
来自一个看起来不像电话号码的电话号码的SMS,例如“ 0420”,可能表明该短信实际上只是发送到电话的电子邮件。
使用的另一种方法是数字欺骗。 这使得文本消息出现在来自银行,商店等的真实消息的现有线程上。 欺骗的最常见特征是“错误的紧迫感”,这是攻击者用来诱使受害者采取行动的一种恐吓手段。
如何保护自己免受污名化?
- 除非您知道他们来自谁,否则请不要单击手机上的链接。 即使您从朋友那里收到带有链接的文本消息,也可以考虑在单击链接之前先与发件人进行验证。
- 切勿通过短信安装应用程序。 始终使用官方应用商店来安装应用。 他们采用了严格的测试程序来过滤掉恶意软件和其他已知威胁。
- 切勿泄露任何个人或财务信息。 如果可能,也请屏蔽可疑号码。
- 不要对回复邮件或电话感到压力。 合法的组织会给您时间做出反应。 仅呼叫有效号码(例如,可以在卡背面找到银行的号码)。
- 通常,您不希望回复来自陌生人的短信。 那是保持安全的最好方法。
您也可以通过以下网址报告身份盗用:https://www.identitytheft.gov/
您收到的几乎所有短信都可以。 但是只需要一个坏人就可以危及您的安全。
请关注我们的电子邮件安全和隐私意识课程,以获取有关如何更好地保护自己免受当今新兴网络威胁的更多详细信息!
收回您的电子邮件隐私!
检查blog.mailfence.com以获取此博客文章的最新版本。
在twitter / reddit上关注我们,并随时保持发布状态。
– Mailfence团队
