投資者越來越多地使用移動設備訪問金融帳戶和在線應用程式,從而可以通過電話服務或Wi-Fi,從任何地方快速進行投資。然而,這種便利也伴隨著風險。
詐騙者試圖從投資者那裏竊取數據和財富的一種方式是通過短訊網絡釣魚,這是一種詐騙者通過短訊服務(SMS),向目標發送短訊的騙局。雖然短訊網絡釣魚一詞來自網絡釣魚和短訊這兩個詞的組合,但這些騙局也可以通過其它消息平台進行,例如iMessage、Google Messages和WhatsApp。
短訊網絡釣魚並不是一個新騙局。然而,這種欺詐行為的最新發展是詐騙者要求目標回覆消息,以繞過提供商設置的保護措施,否則這些保護措施會自動停用來自未知號碼消息中的超連結。
短訊網絡釣魚是如何運作的?
在短訊網絡釣魚攻擊中,詐騙者發送短訊,旨在操縱目標採取不安全的行為,例如點擊超連結或回覆敏感訊息。短訊的性質,目前不允許個人將鼠標懸停在超連結上以查看來源地,這使得發現惡意超連結比其它類型的網絡釣魚攻擊更困難。
短訊網絡釣魚繼續成為最突出的網絡攻擊形式之一,很大程度上是因為受害者更有可能點擊短訊超連結。短訊釣魚攻擊還使用一次性手機或軟件偽造電話號碼來隱藏身份。
隨著科技公司實施技術方案來保護用戶,不良行為者也不斷改進策略以繞過這些新的保護措施。例如,一些最近實施的保護措施,是自動使來自未知來源的超連結「不可點擊」,除非個人採取某些行動,例如回覆消息。作為回應,不良行為者現在可能會要求受害者採取特定步驟來激活欺詐超連結。
如果點擊或訪問短訊釣魚超連結,則可能給目標帶來不良後果,包括數據被盜或惡意軟件下載到設備上。
如何降低風險?
可為帳戶啟用多重身份驗證(MFA),例如短訊代碼或生物辨識來保護帳戶,而不是僅依賴密碼。
謹慎處理來自未知號碼的短訊,包括不回覆意外消息和來自不熟悉來源的消息。減輕短訊釣魚威脅的一種方法是刪除來自未知發件人的消息而不打開它們,阻止發件人並在消息應用程式中將短訊報告為垃圾郵件。
如果決定打開來自未知發件人的消息,請在查看消息後等待幾分鐘再採取任何後續步驟。短訊釣魚計劃通常旨在要求目標立即作出回應。暫停以充份處理和考慮來自未知號碼的請求通常是有益的。
獨立驗證消息應用程式之外的網站和請求。這可以通過投資帳戶報表上驗證的方式聯繫金融機構,避免通過短訊發送私密資料(例如帳號或密碼)。
不要將帳戶訊息存儲在手機上,例如在筆記應用程式中或作為聯繫人。如果詐騙者獲得設備的訪問權限,則這些訊息可能會被盜用。
雖然可能無法阻止每一次短訊釣魚,但應考慮打開阻止或過濾來自未知發件人短訊的選項。
懷疑手機被短訊釣魚入侵 該怎麼辦?
迅速報告給移動營運商以及帳戶可能存在風險的公司。
在另外的設備上,更改任何可能被入侵的帳戶的密碼。
聯繫執法部門和聯邦貿易委員會(FTC)。
鎖定或凍結現有的金融帳戶,並監控是否有任何可疑活動。
關閉任何新的或未經授權的帳戶。
在信用檔案上設置欺詐警報。
保留已採取的措施的詳細報告。#
----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
