SMS對包裹和網絡釣魚的騙局：如何不愚弄？

SMS騙局越來越普遍。通過假裝是銀行，政府或送貨服務，網絡犯罪分子鼓勵受害者點擊欺詐性鏈接並提供敏感信息，包括銀行詳細信息。我們向您解釋如何發現騙局並保護自己免受騙局的侵害。

Smishing是一種網絡釣魚攻擊，首先是基於發送SMS的。這是“短信網絡釣魚”。與其他網絡釣魚操作一樣，進攻性的目的是掌握個人數據，特別是銀行聯繫方式。

該消息可以聲稱來自已知的銀行，管理或公司，並邀請該人單擊惡意鏈接或響應機密信息。目標通常是偷錢，無論是通過網站網站還是在受害者的智能手機上安裝病毒。

正如Stuart Jones所解釋的那樣，海盜的目標是“鼓勵受害者共享個人信息，請單擊惡意軟件或下載軟件或有害應用程序”。這是一種特別強大的策略，會影響許多互聯網用戶。根據移動生態系統論壇（MEF）進行的一項研究39％的消費者也是2023年的SMS騙局的目標。“仍然是最常見的移動網絡釣魚載體，印度有37％的襲擊，在美國有16％，在巴西有9％”，在與01net共享的新聞稿中，Zimperium充滿了Zimperium。

另請閱讀：在線騙局 - 我們推遲騙子的7個技巧

SMS網絡釣魚爆炸

近年來，SMS的網絡釣魚一直在增加。根據Poorpoint進行的研究，在300,000至400,000 SMS攻擊之間每天都會檢測到。自2023年以來，安全公司注意到增加了超過300％“對話攻擊”。顧名思義，這種類型的網絡攻擊僅僅是通過SMS與用戶進行對話，無論是通過SMS，即通過WhatsApp（例如WhatsApp）還是通過電子郵件進行對話。

在某些情況下，最初的消息可以通話。網絡犯罪分子甚至假裝是電話上的其他人。然後，他們試圖操縱對話者說服他遵循他們的指示。這就是在針對Google的員工的超級熟悉的網絡攻擊上個月。海盜通過電話與程序員聯繫，說服他啟動了從他的Google帳戶中重置密碼的過程。開發人員幾乎落入了陷阱。

包裹交付的騙局

我們可以預期，在接下來的幾周中，SMS的某種形式的網絡釣魚會爆炸，即包裹交付的騙局。這種類型的騙局是假裝是送貨服務例如La Poste，Colissimo，DPD，Chronopost或UPS。該消息聲稱，包裹正在待處理，已發貨或無法交付。為了確定交貨，邀請受害者進行緊急付款，以運輸費用，稅收或海關。這是一種非常有效的策略，因為當包裹到達海關時，有時確實需要支付費用。

幾週前，Chronopost確實是網絡攻擊的受害者。在入侵期間，攻擊者能夠在運輸商客戶（例如名稱，名稱，電話號碼和郵政地址）上淘汰大量數據。超過20萬人受到影響。在海盜手中，這些數據對所有法國人都構成了嚴重威脅。

使用被盜的數據，犯罪分子將能夠策劃令人信服的騙局。像所有其他騙局一樣，如果個性化，Smishing確實會更有效。使用有關目標的個人信息，例如名稱，居住地址或社會保險號，黑客可以校准他們的消息並使對話者不信任。因此，個性化消息更有效。這就是為什麼Chronopost的Hack引起網絡安全專家的關注的原因。

另請閱讀：在線騙局 - 捕獲您的7個海盜技巧

騙局很難阻止

打擊攻擊通常是比通過電子郵件進行網絡釣魚攻擊更有效。研究員斯圖爾特·瓊斯（Stuart Jones）回憶起“許多人對移動通信安全具有很高的信心”，這解釋了“手機發送的鏈接上的點擊率是電子消息傳遞收到的鏈接的八倍”。從邏輯上講，這種類型的騙局在海盜中特別受歡迎的原因。

法國Eset的網絡安全專家Benoit Grunemwald在我們的訊問中解釋說，Smishing也是“比電子郵件網絡釣魚更難處理”。確實，欺詐性電子郵件不是基於的“不在發件人的可識別域名上，例如”[電子郵件保護]”»»。

“相反，網絡犯罪分子通常使用合法的電話號碼，使其發現更加複雜”，解釋說。

經常，海盜“可以用軟件感染智能手機，這些軟件在沒有所有者知識的情況下發送欺詐性消息”。這就是原因“無法系統地阻止電話號碼，這可能屬於個人或合法公司”。 Benoit Grunemwald補充說“數字可以與Smishing一段時間有關，然後在刪除惡意軟件後再次變得健康”。實際上，堵塞所有涉及的數字在騙局中是不可能的。這樣的過程實際上會懲罰用戶的病毒受害者。

相反，ESET建議“針對這些消息中包含的URL”而不是電話號碼。確實，大多數消息都被剪切以推動用戶單擊惡意鏈接。很遺憾，惡意URL檢測也特別複雜。

“這些領域很難檢測和資格。的確，智能手機通常比計算機（配備了防病毒軟件的PC或MACOS）受保護的智能手機直接訪問這些惡意站點，從而使其識別複雜化。因此，安全發布者收到用戶的警報信號較少”，與Benoit Grunemwald有關。

意識到智能手機的無所不能，開發人員已經接管了“針對電子郵件網絡釣魚的一些方法”為了使它們適應SMS攻擊，請補充ESET Manager。

我們為保護自己免受短信的網絡釣魚的建議

首先，必須學會確定所有黑客嘗試由短信。力量“認識到欺詐性信息的跡象並採用正確的反射可以極大地限制風險”，鼓勵Benoit Grunemwald。

收到短信時，請花點時間在行動前仔細閱讀消息。要找到騙局，請先註意發件人。如果這是您不知道的數字，請退後一步。加倍謹慎，如果與您聯繫的數字是外國的。當心以+44或+31之類的前綴的數字。但是，黑客有時可以使用法語號碼。因此，這不能保證您可以信任發件人。

此外，當心嘗試壓力嘗試，例如“您的帳戶將被阻止”，“需要立即採取行動”或“最後警告”。通過這樣的配方，海盜試圖通過省略所有謹慎來推動您快速反應。還要注意共享的URL。有時，騙子會使用靠近官員但稍微修改的網站的網址，只是被愚弄了。

這些消息還可以聲明數據，例如密碼，銀行卡號或SMS收到的驗證代碼。請記住，合法的企業永遠不需要SMS，無論是您的銀行，運營商還是Netflix等流媒體平台。

最重要的是不要承諾單擊鏈接滑入SMS的錯誤，即使是簡單的好奇心。鏈接可能會迫使您在設備上安裝病毒。作為安全措施，請忽略SMS發送的所有鏈接。

此外，切勿回复該消息。您可能會與智能手機被黑客入侵並且不了解您想要什麼的人打交道。這些數字可能在SIM Swap攻擊期間被妥協了，也稱為sim -la點菜騙局。隨著Victor Fall，網絡安全的老師和專家，在X上解釋了這一點，“當您收到這種短信是適得其反的侮辱時，我們必須警告受害者”。專家們建議不要提醒其數字受到損害的人，而不是用侮辱或問題回答消息。

＃線
我解釋說，這是一個虛假的銀行顧問的騙局（去關注@centho9該主題的法國專家）。有人會向他們的知識發送騙局，因此當您收到這種短信會適得其反時，侮辱性的侮辱，我們必須警告受害者https://t.co/omugzcg1gl

-Victor Fell（@VictorBaiss）2024年10月16日

但是，就我們而言，我們建議您放棄。一些針對iPhone的攻擊用戶的響應用於喜歡iMessage安全機制。消息傳遞會自動阻止未知托運人發送的消息中包含的鏈接，以防止網絡釣魚嘗試。 Melventy消息鼓勵受害者做出回應，該消息會自動停用對欺詐性聯繫的限制。騙子要求向據稱發送“ Y”“重新打開激活鏈接”。簡而言之，最好養成永不回答的習慣，以免玩網絡犯罪分子遊戲。