This entry is also available in:
什麼是「短信釣魚」?
在前幾週已經解釋過釣魚和 Vishing 之後,讓我們來談談最新的社交工程技術或直接攻擊人類的技術;閃爍。
「Smishing」這個詞是由「SMS」(短訊)與「釣魚」這兩個詞結合而成。 因此,網路犯罪分子會利用即時通訊服務如簡訊,以及 Whatsapp、Line、Telegram 等應用程式來進行詐騙。
這種欺詐還包括在Skype、Teams、Zoom或社交網路等平臺上使用聊天,即允許第三方(已知或未知)取得聯繫的任何方式。
在大多數此類消息中,它們請求:
-
- 進行與以下相關的付款,例如:
-
- 海關扣留的包裹或貨件
- 支付罰款或稅款
-
- 點擊連結解鎖銀行帳戶、銀行卡或在線個人資料。
- 或下載我們的圖片/視頻。 它們可能是無害的資訊( “這很有趣,你必須看到它”), 而其他時候它們直接威脅我們在妥協的情況下發佈自己的圖像,這樣我們就會發癢(即使事實證明這是一個謊言)。
- 進行與以下相關的付款,例如:
我們怎樣才能避免這種情況?
-
- 我們再次提到黃金法則;總是懷疑並進行“雙重檢查”。 也就是說,通過其他方式聯繫發件者。
- 在您驗證上述內容之前,不要做任何要求的事情(不要點擊連結,不要下載檔,不要付款)。 即使看起來像是來自家人、朋友、同事、可信賴的實體或其他個人或專業聯絡人的訊息。
- 如果消息與包裹追蹤、帳戶或卡被阻止或公共實體的正式通知(罰款、稅收等)有關 通過官方應用程式、網站或聯繫電話檢查其真實性。 例如:
-
- 對於信用卡,有一個更簡單的建議,那就是嘗試用它付款。 如果它真的被阻止,這將是不可能的。
- 在阻止訪問在線個人資料或帳戶的情況下,請嘗試登錄以驗證它是否真的不起作用。
- 最後,對於銀行帳戶和公共實體的官方通知。 我們幾乎總是會收到郵寄通知,如果是違規、稅收、不付款等問題,更是如此。
-
- 如果您認為您提供了您不應該以這種方式披露的個人或專業資訊,請在工作場所通知 IT 部門、CISO 或 DPO,並在個人領域向員警當局報告。