欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

可预约新冠疫苗的通知短信小心是诈骗信息,还有这些也是

 

在过去的几个月中,通过SMS(短信息服务)发送的网络钓鱼消息(又称“网络钓鱼”)的攻击越来越多。


虚假消息会伪造付款,包裹递送和流服务,政府和医疗机构,流行的IT和电子邮件提供商,在线零售商,酒店组织等。


近日,一条短信在全国各省市流传。诈骗分子冒充“疾控中心”,通过短信发布“新冠疫苗政策已在我市开放预约,名额有限截止于2020年1月8号暂停报名,请立即前往xxx.cc预约接种(含家庭预约)”的信息。


640 (1).png

攻击者的目标是诱导用户通过SMS或通过诱导链接等信息将其输入到诈骗网站中来获取用户敏感信息。网络钓鱼者所关注的敏感信息包括个人和财务信息,网上银行和各种其他帐户凭据,与税收有关的信息,电子ID和相关的密码等。有时,目标是扩展到使用户安装移动恶意软件或注册昂贵的服务。另有关于错过的交货和/或要求支付特定交货的虚假通知,提供政府财政帮助的消息,所获奖项等各种借口无穷无尽。


之所以短信通知容易上当的原因是利用:


我们对短信发送机构权威的信任

我们对技术和各种现代流程不熟悉

在手机上很难发现一些危险信号的事实。

如何发现网络钓鱼?

如果您的联系人之一的手机已受到攻击,攻击者正在使用它来发送来自其的欺骗性消息,但这种情况极少发生,并且仅限于针对性攻击。


大多数欺诈尝试都来自未知且未列出的电话号码,因此很难验证发件人的身份。由于您无法将鼠标指针悬停在要检查的链接上,因此很难看到消息中包含的缩短URL实际指向的位置。


识别垃圾邮件的能力取决于:

您对链接真实性的认知

查看链接所处的环境和状态

好奇、恐慌、害怕错过机会的情绪

当您收到不请自来的SMS时,最重要的事情就是提供真实的报价,试图让您快速地做某事,或者威胁您罚款,失去帐户控制权的可能性,或者告诉您如果您的订单无法交付,请停下来思考。


如果您不能百分百确定SMS是来自合法而非欺诈的发件人,则应进行一些鉴别。


如果该消息来自银行,请通过直接在浏览器中输入该银行的网站地址来检查您的帐户,或者通过电话与该银行联系,但请勿使用SMS中包含的任何链接或电话号码来进行操作。


众多厂商也同样建议:您拥有该服务的帐户,则可以独立访问它,并检查是否确实有一条消息要发送给您。如果没有,请直接与机构联系。使用已知的合法渠道检查消息是否合法。


在电信公司没有提出更有效的防御措施来防止网络钓鱼SMS消息被传递,并通过使用这些防御措识别新的诈骗手段,我们必须要小心,不要不假思索的地信任我们收到的每一个SMS。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: