我们都知道网络钓鱼攻击的威胁,但黑客使用类似的基于短信的策略称为“短信诈骗”感染智能手机恶意软件和窃取数据,根据最近的报告,他们经常使用它。网络安全公司卡巴斯基说,黑客在欧洲和亚洲感染用户危险的“漫游螳螂”Android恶意软件使用短信诈骗攻击,和世界各地的病例也在增多。
你可以阅读更多关于漫游螳螂短信诈骗活动Threatpost最近的报告。无论是漫游螳螂或其他一些骗局,然而,关键是短信诈骗是一个真正的威胁,你需要采取措施预防像避免网络钓鱼。
短信诈骗是什么?
短信诈骗使用类似的策略网络钓鱼攻击计划,但使用SMS短信而不是emails-hence“短信诈骗”(短信+钓鱼)。
短信诈骗攻击大部分工作是这样的:黑客发送目标文本看起来似乎合法的。文本将包含一个链接,打开一个假的,但令人信服,页面,然后指示用户下载malware-laced应用安装。漫游螳螂的情况下,恶意软件隐藏背后可能赶不上无害的反恶意软件的代码块。
恶意软件并不是唯一黑客藏在短信诈骗短信。取决于公司的黑客都是假装,文本也可能包含虚假的登录页面的链接窃取私人账户信息;垃圾邮件和恶意广告;或者只是让他们回复银行卡等重要信息细节,社会安全号码,驾照号码。
无论如何,最终的结果是现在的黑客远程访问您的设备,你的账户,和/或你的个人信息。从那里,他们可以窃取你的支付信息,影响照片和其他信息存储。
如何避免短信诈骗
短信诈骗是一种严重的威胁,但策略用于发现和避免类似的威胁防止网络钓鱼和其他在线诈骗。
第一步是选择短信垃圾邮件过滤器但不要期望他们为你做所有的工作。服务提供者像t - mobile、AT&T和Verizon正在阻止垃圾短信和短信诈骗活动,但是他们的服务器端过滤器无功而不是积极的,这意味着他们总是要一步后面的垃圾信息散布者。同样,你也应该打开垃圾邮件过滤器为Android设备的任何短信应用程序使用。
过滤器不会停止每一个恶意文本,但是他们还是有帮助的。其余的预防由用户自己:最重要的是,不要打开可疑的链接随机数字。
当然,这说起来容易做起来难。
很多公司在短信发送重要的链接,并且经常从随机数字。有时合法文本将来自一个不同的数字每一次,即使是相同的发送者。这是通常情况下,短信的双重登录或密码重置请求,例如。这可能很难告诉当文本和任何链接打开其中的安全。
说,除非你期待一个文本,说,谷歌,你的银行,或者你当地的公共交通服务,不要打开任何文本声称是说公司或组织。也有一些迹象,文本是假的,等使用特定的词汇和短语常见网络钓鱼糟糕的拼写和语法。
另一个迹象是非常规的请求。互联网提供商,在一般情况下,银行和其他大公司不会给你随机链接,问你要安装额外的软件,或要求个人信息短信。如果你不确定,直接调用该公司确认短信是合法的。