This entry is also available in:
什麼是「短信釣魚」?
在之前的 TIPS 中解釋了網路釣魚和網路釣魚之後,讓我們來看看最後一種社會工程技術;短信釣魚。
術語「短信釣魚」是由「短信」或「短信」和「網路釣魚」這兩個詞的結合而成的。 因此,網路犯罪分子使用簡訊等即時通訊服務,也使用 Whatsapp、Line、Telegram 等應用程式進行詐騙。
這種欺詐還包括在Skype、Teams、Zoom或社交網路等平臺上使用聊天,即允許第三方(已知或未知)取得聯繫的任何方式。
在大多數此類消息中,它們請求:
-
- 進行與以下相關的付款,例如:
-
- 海關扣留的包裹或貨件
- 支付罰款或稅款
-
- 點擊連結解鎖銀行帳戶、銀行卡或在線個人資料。
- 或下載我們的圖片/視頻。 它們可能是無害的資訊( “這很有趣,你必須看到它”), 而其他時候它們直接威脅我們在妥協的情況下發佈自己的圖像,這樣我們就會發癢(即使事實證明這是一個謊言)。
- 進行與以下相關的付款,例如:
我們怎樣才能避免這種情況?
-
- 我們再次提到黃金法則;總是懷疑並進行“雙重檢查”。 也就是說,通過其他方式聯繫發件者。
- 在您驗證上述內容之前,不要做任何要求的事情(不要點擊連結,不要下載檔,不要付款)。 即使它看起來像來自家庭成員、amig@、compañer@、受信任的實體或任何其他個人或專業聯繫人的消息。
- 如果消息與包裹追蹤、帳戶或卡被阻止或公共實體的正式通知(罰款、稅收等)有關 通過官方應用程式、網站或聯繫電話檢查其真實性。 例如:
-
- 對於信用卡,有一個更簡單的建議,那就是嘗試用它付款。 如果它真的被阻止,這將是不可能的。
- 在阻止訪問在線個人資料或帳戶的情況下,請嘗試登錄以驗證它是否真的不起作用。
- 最後,對於銀行帳戶和公共實體的官方通知。 我們幾乎總是會收到郵寄通知,如果是違規、稅收、不付款等問題,更是如此。
-
如果您認為您提供了您不應該以這種方式披露的個人或專業資訊,請在工作場所通知 IT 部門、CISO 或 DPO,並在個人領域向員警當局報告。