任何拥有手机的人都可能收到过来自陌生号码的意外短信,其中包含一个需要点击的链接。自1年2021月6日以来,这类骚扰短信和潜在危险短信的数量增加了XNUMX倍。如果你点击了其中一个链接,你可能会 黑客 他们可以利用这些信息窃取你的银行账户余额, 伪造你的身份 甚至追踪你的行踪。这种 社会工程学 攻击被称为'SmiShing利用',这很简单 網絡釣魚 通过短信。他们会兜售一些显而易见的诱饵,例如能量补充剂、大型零售商提供的现金奖励或新口味的CBD软糖。有些则更为隐蔽,伪装成COVID检测结果、发货通知或未完成的在线支付提醒。无论如何,这些邮件都很危险,而且越来越受到网络犯罪分子的青睐。
绝大多数网络钓鱼攻击都试图通过电子邮件窃取毫无戒心的消费者的个人数据。然而,网络犯罪分子越来越多地利用消费者注意力不集中、几乎总是带着智能手机的现象,骗取他们的登录名和密码、信用卡或其他财务信息,甚至访问他们的公司网络。看看下面的图片,了解他们是如何欺骗毫无戒心的用户的:
此 联邦贸易委员会的报告 去年,诈骗短信给美国消费者造成了 131 亿美元的损失,高于 86 年的 2020 万美元,占所有已报告欺诈行为的 21%。最近,Proofpoint 检测到 欧洲移动恶意软件攻击数量增长五倍 从二月份开始。这些攻击包括短信钓鱼,以及通过恶意应用程序直接向设备发送恶意软件的攻击。这是否与当时爆发的乌克兰战争有关?CyberHoot 怀疑存在关联,但无法证实。
Proofpoint 的研究人员指出,短信钓鱼正成为网络犯罪分子攻击移动设备(尤其是苹果 iPhone)的首选方法。最近, 飞马是有史以来最强大的间谍软件之一,它首先能够 蠕虫 无数政府官员、记者和人权活动家点击了短信或电子邮件中的恶意链接后,病毒就进入了他们的手机。
一般来说,你不会回复陌生人发来的短信。这是确保安全的最佳方式。尤其当短信来自一个看起来不像电话号码的号码时,例如“5000”或“452-981”。这表明这条短信实际上只是一封发送到手机的电子邮件。使用手机时,你应该采取一些基本的预防措施,例如:
请记住,只需一条恶意短信,就足以危及您的数据、手机和个人安全。只需掌握一些常识并谨慎行事,您就能避免成为短信网络钓鱼攻击的受害者。
此外,以下建议将帮助您和您的企业应对日常可能面临的各种威胁。 通过聘请 CyberHoot 的 vCISO 程序开发服务可以获得以下列出的所有建议。
所有这些建议都内置于 CyberHoot 产品或 CyberHoot 的 vCISO 服务中。借助 CyberHoot,您可以管理、培训、评估和测试您的员工。访问 CyberHoot.com 立即注册我们的服务。至少注册我们的月度课程,继续学习。 网络安全通讯 掌握最新的网络安全更新。
来源:
其他读物:
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
