检查您的短信：骗局文本正在上升

到目前为止，您肯定已经至少得到了一条：一条意外的短信，带有一个小链接，只是乞求被点击。这样做，您可能会向网络窃贼提供有价值的信息，他们可以用来滑动您的银行帐户余额，伪造您的身份甚至跟踪您的下落。

被称为smishing，SMS和网络钓鱼的收缩，一些文本显然是垃圾邮件。他们吹捧明显的诱饵，例如能量增强补充剂，主要零售商的现金奖励或新口味的CBD软糖。有些则更微妙，伪装成COVID测试结果，运输通知或未通过的在线付款警报。无论哪种方式，它们都很危险，并且越来越受到网络犯罪分子的欢迎。

“不，不仅仅是你，”在专门从事网络钓鱼的网络安全公司Tessian负责信息安全的Josh Yavor说。“就我个人和与我交谈的人而言，我也注意到了上升趋势。

绝大多数网络钓鱼攻击 - 试图从不知情的消费者那里获取个人数据 - 仍然通过电子邮件进行。然而，网络犯罪分子越来越多地利用分心的消费者，他们很少没有智能手机，从他们的登录名和密码，信用卡或其他财务信息，甚至访问他们的公司网络。

犯罪分子还利用了一种相对较新的方法来刷数据。Yavor说，消费者使用电子邮件的时间比使用短信的时间要长得多，这为安全专业人员提供了保护设备和软件的丰富经验。

“我们在这里所处的情况是，短信本质上更加危险，”他说，因为短信世界远远落后于电子邮件世界。“很难以同样的方式授权和保护我们的用户和消费者。

根据网络钓鱼保护公司Proofpoint的数据，去年在美国报告的诈骗事件数量增加了24%，在全球增加了69%。与此同时，美国联邦贸易委员会（Federal Trade Commission）报告称，去年诈骗短信给美国消费者造成了1.31亿美元的损失，高于2020年的8600万美元，占所有报告的欺诈行为的21%。

最近，Proofpoint发现从二月份开始，欧洲的移动恶意软件攻击增加了五倍。这些攻击包括诈骗企图，以及恶意软件通过恶意应用程序直接发送到设备的攻击。

Proofpoint网络安全战略主管Ryan Kalember表示，通过最近的攻击传播的恶意软件尤其令人担忧，因为它能够录制音频和视频，跟踪用户的位置并销毁内容。

虽然研究人员最初在欧洲发现了恶意软件的激增，但Kalember表示，它袭击美国只是时间问题。他预测，随着11月大选的临近，这里的袭击事件将会增加。

Proofpoint研究人员指出，诈骗正在成为网络犯罪分子的首选攻击方法，这些网络犯罪分子希望破坏移动设备，尤其是苹果的iPhone。最近，Pegasus是有史以来最强大的间谍软件之一，在无数政府官员，记者和人权活动家点击短信或电子邮件中的恶意链接后，它首先能够侵入他们的手机。

恶意应用程序提供的恶意软件也可能危及手机，但Apple和Google应用程序商店的安全改进使这变得更加困难。此外，苹果禁止从官方应用商店以外的来源“旁加载”应用程序，从而进一步保护了iPhone。谷歌不会对Android手机施加类似的限制。

与此同时，Tessian的Yavor表示，消费者更容易陷入诈骗而不是电子邮件网络钓鱼。由于SMS消息中显示的信息很少，因此很难判断消息是来自最喜欢的零售商还是试图模拟它们的攻击者。

他说，短代码，即企业经常用来代替传统电话号码发送短信的五位或六位数字，可以很容易地购买，并且会掩盖短信的来源。如果文本中的链接被缩短 - 这是一种常见的做法 - 它可能会隐藏收件人可能意识到是假的的完整URL。

本文链接：http://momcanbo.com/?id=167

转载声明：本站发布文章及版权归原作者所有，转载本站文章请注明文章来源！