什麼是釣魚簡訊(Smishing或SMS phishing)?

 

網路釣魚簡訊是一種以手機簡訊為平台的網路釣魚攻擊手法。歹徒的攻擊目的是要蒐集個人資訊,包括:身分證號碼或信用卡卡號。網路釣魚簡訊是經由手機文字簡訊 (SMS) 來發送,因此才會叫作「SMiShing」。

釣魚簡訊(Smishing或SMS phishing)試圖用簡訊來誘騙受害者給出個人資訊。
釣魚簡訊(Smishing或SMS phishing)試圖用簡訊來誘騙受害者給出個人資訊。

釣魚簡訊(Smishing或SMS phishing)是一種網路釣魚手法,試圖用簡訊來誘騙受害者給出個人資訊。釣魚簡訊已經成為越來越受網路犯罪分子歡迎的一種策略,所以認識這種攻擊是件相當重要的事情。

什麼是釣魚簡訊 (Smishing或SMS phishing)?


簡單來說,釣魚簡訊就是任何會利用簡訊的網路釣魚詐騙。每當詐騙者要進行詐騙時會向你發送簡訊。在大多數情況下,釣魚簡訊會偽裝成來自可信任的大型組織,然後要求你遵照某些指示說明。如果你完成了這些指示,就可能導致在無意間分享了自己的私人資訊。

因為人們可能更加相信手機上收到的訊息而不是電子郵件的內容,這讓簡訊釣魚變得越來越流行。這是因為有越來越多的人意識到詐騙者喜歡利用電子郵件來進行詐騙這一事實。

不同類型的釣魚簡訊詐騙


網路犯罪分子會用網路釣魚來進行各種不同騙局。有時他們會假裝是你銀行的業務代表來試圖從你那裡竊取個人銀行資訊,也有可能會試圖要求你用帳號密碼登入線上購物網站。而特別惡劣的例子是大規模公共災難後總是會出現的假慈善釣魚詐騙。這類型釣魚詐騙尤其令人擔心,因為受害者經常在不知不覺中給出自己大量的個人資訊,包括姓名、地址、信用卡資訊和身分證等。

這些詐騙者使用的策略和欺騙手法確實無窮無盡。他們相當有創意,每週都會有新的詐騙出現。

詐騙集團假冒國泰世華通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬
近日出現大量中文幣安簡訊釣魚,以「限制使用、立即升級」等字眼,引誘受害者點選詐騙簡訊中釣魚網址,並連到為冒充成幣安的假登入頁面,要求你輸入手機或郵箱帳號和密碼,登入並更新帳戶,藉以騙取使用者的帳號與密碼。一旦你的幣安帳戶被盜用,存在裡面的資金可能一夕蒸發。✅ 趨勢科技行動安全防護已可全面阻擋。歡迎免費下載試用!
近日出現大量中文幣安簡訊釣魚,以「限制使用、立即升級」等字眼,引誘受害者點選詐騙簡訊中釣魚網址,並連到為冒充成幣安的假登入頁面,要求你輸入手機或郵箱帳號和密碼,登入並更新帳戶,藉以騙取使用者的帳號與密碼。一旦你的幣安帳戶被盜用,存在裡面的資金可能一夕蒸發。
 趨勢科技行動安全防護已可全面阻擋。歡迎免費下載試用
雙11購物季出現「網購到貨通知」詐騙訊息,企圖盜取民眾個資及金錢。
網購詐騙透過手機簡訊或臉書訊息,以電商平台「抽獎活動幸運中獎」為由進行詐騙。
網購詐騙透過手機簡訊或臉書訊息,以電商平台「抽獎活動幸運中獎」為由進行詐騙。

🔴延伸閱讀:
【防詐騙】宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
幣安(Binance)警告:加密貨幣投資者小心簡訊釣魚詐騙
日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
【簡訊詐騙警訊】詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!

 

防範假簡訊危害的對策


你收到的簡訊大多數應該都是真的,但只要落入一次釣魚詐騙的陷阱,就可能危及你的個人安全。為了避免落入騙局,請勿點開來自陌生訊息的連結。而在點開認識的人所發送訊息內連結時,也應該要小心謹慎。因為如果他們的裝置感染了惡意軟體,就可能在他們不知情下向聯絡人發送包含惡意連結的簡訊。

以下提供五項對策:

1.📌了解假簡訊等網路詐騙的手法及案例

只要了解網路詐騙的手法及案例,就能降低遭到詐騙的風險。建議您平時就要瀏覽安全防護相關團體等所發表的警告資訊。此外,也建議追蹤安全防護業者等的社群網站帳號,以隨時接收警告資訊。

趨勢科技台灣官方 FACEBOOK 粉專

趨勢科技台灣 IG 帳號

2.📌使用安全防護應用程式

建議在智慧型手機上安裝可信任的安全防護應用程式,並隨時使用最新版本,如此便可降低訪問惡意網站及安裝到惡意應用程式的風險。趨勢科技有免費提供可判別網址安全性的服務。


3.📌將作業系統或應用程式保持為最新版本

智慧型手機的作業系統或應用程式時常會出現安全漏洞(安全上的弱點),若放任安全漏洞不管,會導致許多風險與日俱增,包含官方應用程式遭置換成惡意應用程式、終端裝置遭到惡意操作等。當作業系統或應用程式開發商提供更新程式時,請儘速更新。


4.📌不隨意開啟簡訊內的網址連結

即使寄件人是知名企業,如果簡訊內有任何內容企圖引導您開啟網址連結,都應懷疑該簡訊是否為詐騙。請務必上網搜尋該訊息的文字內容,或致電該企業,確認是否為官方訊息。

 

5.📌請使用官方應用程式商店或開發商的官方網站取得應用程式

請勿從簡訊所引導的網站安裝應用程式。防範惡意應用程式的基本方法,就是只透過Google Play、App Store、電信業者等所營運的官方應用程式商店、開發商的官方網站取得應用程式。不過,官方應用程式商店也可能有惡意應用程式混入,因此安裝應用程式前,請務必先在知名搜尋網站搜尋應用程式名稱及開發商,並謹慎查詢該程式評價。此外,若iPhone突然彈出設定描述檔的安裝畫面,也不能輕易同意安裝,請先確認其是否正當。

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

◼部分原文出處:What Is Smishing? 作者:Michael Mundell