诈骗者之所以能坚持不懈,是因为短信网络钓鱼很有效。欧洲刑警组织最近逮捕了 59 名使用被盗信用卡信息购买奢侈品的骗子。短信网络钓鱼是支付欺诈手段的移动核心,2021 年,该手段导致全球电子商务遭受 200 亿美元的损失。
挫败诈骗者的最佳方法是识别他们的虚假信息,并始终保持警惕。在本博客中,我们将介绍如何做到这一点,从而防止您或您的公司遭受“短信诈骗”。
网络钓鱼、语音钓鱼或短信钓鱼
“短信网络钓鱼”一词是 SMS 和更常见的网络诈骗“网络钓鱼”的混合体,诈骗者利用电子邮件来投放虚假信息的诱饵。如果攻击方式是语音消息,我们称之为“语音网络钓鱼”。
欺诈监控受损账户
虽然网络钓鱼是一种起源于 PC 时代的诈骗,但短信钓鱼和语音钓鱼是对移动通信主导地位的回应,现在它们越来越普遍。据估计,在 2020 年第一波新冠疫情封锁期间,短信攻击增加了三倍多,反映了诈骗者的机会主义。
受到攻击的不仅仅是个人。金融取证专家 Kroll 报告称,2021 年,74% 的公司遭受了短信网络钓鱼攻击,而 2020 年这一比例为 62%。
短信诈骗攻击的增多只是反映了我们现在的生活方式。我们用智能手机来组织和记录我们的生活,因此这正是诈骗分子得以大行其道的地方。
最常见的短信网络钓鱼示例有哪些?
新冠疫情对短信诈骗产生了巨大影响。由于封锁迫使我们在网上购物,我们看到“送货诈骗”大幅增加,这些短信据称来自瑞银或联邦快递,敦促我们点击链接来追踪包裹或重新安排送货。
诈骗者极其恶意地利用新冠疫情悲剧,告诉人们他们已经接触过病毒,或者声称他们有权获得某些新冠救济金。
人们感到的孤立使他们更容易受到“经典”骗局的攻击,例如虚假的银行或退税短信。2020 年,英国税务机关收到了 864,000 条可疑短信,数量惊人;其中超过 50 万条短信提供虚假退税。
所有这些短信钓鱼诈骗都有一个共同点,那就是它们会急切地要求我们采取行动,即上钩,而我们还没有来得及认出它们是假的。这是您应该忽略并删除短信的第一个迹象。但还有其他方法可以防止 巴哈马电话号码 成为短信钓鱼攻击的受害者,我们将通过研究这些方法得出结论。
如何防止短信诈骗
有一些我们都应该遵守的常识性规则:
如果短信不合意,请勿回复
金融机构发出的警报通常可以在网上或直接联系金融机构进行验证
大多数短信网络钓鱼短信都会通过随机 URL 或带有 HTTP 而非 HTTPS 前缀的 URL 地址来暴露行踪,这表明该网站未加密。
采用双因素身份验证(2FA),即使您的帐户已被泄露,它也能阻止欺诈者。
虽然人们对短信网络钓鱼的认识会逐渐提高,从而减少其危害,但诈骗者总是想利用最新的技术来设计新的骗局。
公司将短信作为一种合法且高效的营销工具,通常使用短信提供商 CM.com 来实现这一目的。由于短信网络钓鱼诈骗本质上是一场数字游戏,因此 CM.com 账户对诈骗者来说是极具吸引力的目标——他们可以隐藏身份并免费大规模发送消息。CM.com 账户持有者应:
在其账户上启用 2FA
永远不要分享他们的 API 令牌,或者在他们的网站上向最终用户显示它,即使以加密形式也不行。
设置每月信用额度的限制,以便在发生违约时,损失受到限制。
CM.com 与您的电信提供商、银行和其他目标机构一样决心打击短信网络钓鱼诈骗者,因此如果您怀疑自己是欺诈的受害者,请尽快联系相关组织。
