SMS对包裹和网络钓鱼的骗局：如何不愚弄？

SMS骗局越来越普遍。通过假装是银行，政府或送货服务，网络犯罪分子鼓励受害者点击欺诈性链接并提供敏感信息，包括银行详细信息。我们向您解释如何发现骗局并保护自己免受骗局的侵害。

Smishing是一种网络钓鱼攻击，首先是基于发送SMS的。这是“短信网络钓鱼”。与其他网络钓鱼操作一样，进攻性的目的是掌握个人数据，特别是银行联系方式。

该消息可以声称来自已知的银行，管理或公司，并邀请该人单击恶意链接或响应机密信息。目标通常是偷钱，无论是通过网站网站还是在受害者的智能手机上安装病毒。

正如Stuart Jones所解释的那样，海盗的目标是“鼓励受害者共享个人信息，请单击恶意软件或下载软件或有害应用程序”。这是一种特别强大的策略，会影响许多互联网用户。根据移动生态系统论坛（MEF）进行的一项研究39％的消费者也是2023年的SMS骗局的目标。“仍然是最常见的移动网络钓鱼载体，印度有37％的袭击，在美国有16％，在巴西有9％”，在与01net共享的新闻稿中，Zimperium充满了Zimperium。

另请阅读：在线骗局 - 我们推迟骗子的7个技巧

SMS网络钓鱼爆炸

近年来，SMS的网络钓鱼一直在增加。根据Poorpoint进行的研究，在300,000至400,000 SMS攻击之间每天都会检测到。自2023年以来，安全公司注意到增加了超过300％“对话攻击”。顾名思义，这种类型的网络攻击仅仅是通过SMS与用户进行对话，无论是通过SMS，即通过WhatsApp（例如WhatsApp）还是通过电子邮件进行对话。

在某些情况下，最初的消息可以通话。网络犯罪分子甚至假装是电话上的其他人。然后，他们试图操纵对话者说服他遵循他们的指示。这就是在针对Google的员工的超级熟悉的网络攻击上个月。海盗通过电话与程序员联系，说服他启动了从他的Google帐户中重置密码的过程。开发人员几乎落入了陷阱。

包裹交付的骗局

我们可以预期，在接下来的几周中，SMS的某种形式的网络钓鱼会爆炸，即包裹交付的骗局。这种类型的骗局是假装是送货服务例如La Poste，Colissimo，DPD，Chronopost或UPS。该消息声称，包裹正在待处理，已发货或无法交付。为了确定交货，邀请受害者进行紧急付款，以运输费用，税收或海关。这是一种非常有效的策略，因为当包裹到达海关时，有时确实需要支付费用。

几周前，Chronopost确实是网络攻击的受害者。在入侵期间，攻击者能够在运输商客户（例如名称，名称，电话号码和邮政地址）上淘汰大量数据。超过20万人受到影响。在海盗手中，这些数据对所有法国人都构成了严重威胁。

使用被盗的数据，犯罪分子将能够策划令人信服的骗局。像所有其他骗局一样，如果个性化，Smishing确实会更有效。使用有关目标的个人信息，例如名称，居住地址或社会保险号，黑客可以校准他们的消息并使对话者不信任。因此，个性化消息更有效。这就是为什么Chronopost的Hack引起网络安全专家的关注的原因。

另请阅读：在线骗局 - 捕获您的7个海盗技巧

骗局很难阻止

打击攻击通常是比通过电子邮件进行网络钓鱼攻击更有效。研究员斯图尔特·琼斯（Stuart Jones）回忆起“许多人对移动通信安全具有很高的信心”，这解释了“手机发送的链接上的点击率是电子消息传递收到的链接的八倍”。从逻辑上讲，这种类型的骗局在海盗中特别受欢迎的原因。

法国Eset的网络安全专家Benoit Grunemwald在我们的讯问中解释说，Smishing也是“比电子邮件网络钓鱼更难处理”。确实，欺诈性电子邮件不是基于的“不在发件人的可识别域名上，例如”[电子邮件保护]”»»。

“相反，网络犯罪分子通常使用合法的电话号码，使其发现更加复杂”，解释说。

经常，海盗“可以用软件感染智能手机，这些软件在没有所有者知识的情况下发送欺诈性消息”。这就是原因“无法系统地阻止电话号码，这可能属于个人或合法公司”。 Benoit Grunemwald补充说“数字可以与Smishing一段时间有关，然后在删除恶意软件后再次变得健康”。实际上，堵塞所有涉及的数字在骗局中是不可能的。这样的过程实际上会惩罚用户的病毒受害者。

相反，ESET建议“针对这些消息中包含的URL”而不是电话号码。确实，大多数消息都被剪切以推动用户单击恶意链接。很遗憾，恶意URL检测也特别复杂。

“这些领域很难检测和资格。的确，智能手机通常比计算机（配备了防病毒软件的PC或MACOS）受保护的智能手机直接访问这些恶意站点，从而使其识别复杂化。因此，安全发布者收到用户的警报信号较少”，与Benoit Grunemwald有关。

意识到智能手机的无所不能，开发人员已经接管了“针对电子邮件网络钓鱼的一些方法”为了使它们适应SMS攻击，请补充ESET Manager。

我们为保护自己免受短信的网络钓鱼的建议

首先，必须学会确定所有黑客尝试由短信。力量“认识到欺诈性信息的迹象并采用正确的反射可以极大地限制风险”，鼓励Benoit Grunemwald。

收到短信时，请花点时间在行动前仔细阅读消息。要找到骗局，请先注意发件人。如果这是您不知道的数字，请退后一步。加倍谨慎，如果与您联系的数字是外国的。当心以+44或+31之类的前缀的数字。但是，黑客有时可以使用法语号码。因此，这不能保证您可以信任发件人。

此外，当心尝试压力尝试，例如“您的帐户将被阻止”，“需要立即采取行动”或“最后警告”。通过这样的配方，海盗试图通过省略所有谨慎来推动您快速反应。还要注意共享的URL。有时，骗子会使用靠近官员但稍微修改的网站的网址，只是被愚弄了。

这些消息还可以声明数据，例如密码，银行卡号或SMS收到的验证代码。请记住，合法的企业永远不需要SMS，无论是您的银行，运营商还是Netflix等流媒体平台。

最重要的是不要承诺单击链接滑入SMS的错误，即使是简单的好奇心。链接可能会迫使您在设备上安装病毒。作为安全措施，请忽略SMS发送的所有链接。

此外，切勿回复该消息。您可能会与智能手机被黑客入侵并且不了解您想要什么的人打交道。这些数字可能在SIM Swap攻击期间被妥协了，也称为sim -la点菜骗局。随着Victor Fall，网络安全的老师和专家，在X上解释了这一点，“当您收到这种短信是适得其反的侮辱时，我们必须警告受害者”。专家们建议不要提醒其数字受到损害的人，而不是用侮辱或问题回答消息。

＃线
我解释说，这是一个虚假的银行顾问的骗局（去关注@centho9该主题的法国专家）。有人会向他们的知识发送骗局，因此当您收到这种短信会适得其反时，侮辱性的侮辱，我们必须警告受害者https://t.co/omugzcg1gl

-Victor Fell（@VictorBaiss）2024年10月16日

但是，就我们而言，我们建议您放弃。一些针对iPhone的攻击用户的响应用于喜欢iMessage安全机制。消息传递会自动阻止未知托运人发送的消息中包含的链接，以防止网络钓鱼尝试。 Melventy消息鼓励受害者做出回应，该消息会自动停用对欺诈性联系的限制。骗子要求向据称发送“ Y”“重新打开激活链接”。简而言之，最好养成永不回答的习惯，以免玩网络犯罪分子游戏。