虚假消息会伪造付款，包裹递送和流服务，政府和医疗机构，流行的IT和电子邮件提供商，在线零售商，酒店组织等。

近日，一条短信在全国各省市流传。诈骗分子冒充“疾控中心”，通过短信发布“新冠疫苗政策已在我市开放预约，名额有限截止于2020年1月8号暂停报名，请立即前往xxx.cc预约接种（含家庭预约）”的信息。

攻击者的目标是诱导用户通过SMS或通过诱导链接等信息将其输入到诈骗网站中来获取用户敏感信息。网络钓鱼者所关注的敏感信息包括个人和财务信息，网上银行和各种其他帐户凭据，与税收有关的信息，电子ID和相关的密码等。有时，目标是扩展到使用户安装移动恶意软件或注册昂贵的服务。另有关于错过的交货和/或要求支付特定交货的虚假通知，提供政府财政帮助的消息，所获奖项等各种借口无穷无尽。

之所以短信通知容易上当的原因是利用：

我们对短信发送机构权威的信任

我们对技术和各种现代流程不熟悉

在手机上很难发现一些危险信号的事实。

如何发现网络钓鱼？

如果您的联系人之一的手机已受到攻击，攻击者正在使用它来发送来自其的欺骗性消息，但这种情况极少发生，并且仅限于针对性攻击。

大多数欺诈尝试都来自未知且未列出的电话号码，因此很难验证发件人的身份。由于您无法将鼠标指针悬停在要检查的链接上，因此很难看到消息中包含的缩短URL实际指向的位置。

识别垃圾邮件的能力取决于：

您对链接真实性的认知

查看链接所处的环境和状态

好奇、恐慌、害怕错过机会的情绪

当您收到不请自来的SMS时，最重要的事情就是提供真实的报价，试图让您快速地做某事，或者威胁您罚款，失去帐户控制权的可能性，或者告诉您如果您的订单无法交付，请停下来思考。

如果您不能百分百确定SMS是来自合法而非欺诈的发件人，则应进行一些鉴别。

如果该消息来自银行，请通过直接在浏览器中输入该银行的网站地址来检查您的帐户，或者通过电话与该银行联系，但请勿使用SMS中包含的任何链接或电话号码来进行操作。

众多厂商也同样建议：您拥有该服务的帐户，则可以独立访问它，并检查是否确实有一条消息要发送给您。如果没有，请直接与机构联系。使用已知的合法渠道检查消息是否合法。

在电信公司没有提出更有效的防御措施来防止网络钓鱼SMS消息被传递，并通过使用这些防御措识别新的诈骗手段，我们必须要小心，不要不假思索的地信任我们收到的每一个SMS。