移动安全 – 移动垃圾邮件

看看下面的截图。您可能收到过类似的短信，但似乎是真实的。事实上，经过一番分析，我们意识到它不是真正的。这是短信网络钓鱼的一个例子。

SMS 中的链接可能会在用户的设备上安装恶意软件或将其引导至恶意网站，或引导他们拨打设置的号码以诱使他们泄露个人和财务信息，例如密码、帐户 ID 或信用卡详细信息。这种技术在网络犯罪中被大量使用，因为诱骗某人点击电子邮件中的恶意链接比试图突破手机的防御要容易得多。然而，一些钓鱼短信写得不好，显然是假的。

为什么短信网络钓鱼有效？

SMS 网络钓鱼之所以成功，是因为它利用了用户的恐惧和焦虑。不合理的短信在用户心中灌输恐惧。大多数情况与害怕赔钱有关，例如有人使用您的信用卡购买了东西。

其他情况包括，当短信指责您做了一些您没有做过的非法事情时，会感到害怕。或关于可能伤害您的家人的短信。你的家人等

SMS 网络钓鱼攻击示例

现在让我们看几个例子来了解短信钓鱼主要发生的情况。

示例 1

通常，诈骗者使用电子邮件到短信来欺骗他们的真实身份。如果你谷歌一下，你可能会发现很多合法的资源。您只需谷歌搜索：发送给短信提供商的电子邮件。

示例 2

另一个经典的骗局是金融欺诈，它会要求您提供 PIN、用户名、密码、信用卡详细信息等。

示例 3

拼写和错误的语法。网络犯罪分子通常会犯语法和拼写错误，因为他们经常使用字典来翻译特定语言。如果您发现短信中存在错误，则可能是骗局。

示例 4

SMS 网络钓鱼企图制造一种虚假的紧迫感。

例 5

网络犯罪分子经常使用您的安全受到威胁的威胁。上面的例子很好地证明了这一点。在下面的例子中，主题说你赢得了一份礼物。

例 6

在这种情况下，短信会要求您回复，以便他们验证您的号码是否有效。这会增加您号码中的垃圾短信数量。

例 7

欺骗流行的网站或公司。诈骗艺术家使用看似与合法网站相关联的大型组织的名称，但实际上它会将您带到虚假的诈骗网站或看起来合法的弹出窗口。

预防和解决方案

为了保护我们免受 SMS 网络钓鱼的侵害，必须牢记一些规则。

• 金融公司从不通过短信询问个人或财务信息，例如用户名、密码、PIN 或信用卡或借记卡号码。

• Smishing 诈骗试图通过要求立即响应来营造一种虚假的紧迫感。保持冷静并分析短信。

• 不要打开未经请求的短信中的链接。

• 不要拨打不请自来的短信中列出的电话号码。您应该使用您的记录或官方网页中列出的信息联系短信中指明的任何银行、政府、机构或公司。

• 不要回复短信，甚至要求发件人停止与您联系。

• 在提供您的手机号码或其他信息以响应弹出式广告和“免费试用”优惠时，请务必谨慎。

• 验证发件人的身份并花时间问问自己为什么发件人要您提供信息。

• 小心来自未知发件人的短信，以及来自您认识的发件人的异常短信，并使您的安全软件和应用程序保持最新。

在开放式蓝牙和 Wi-Fi 连接上配对移动设备

蓝牙是一种类似的无线电波技术，但它主要设计用于短距离通信，不到 10m 或 30ft。通常，您可以使用它将照片从数码相机下载到 PC，将无线鼠标连接到笔记本电脑，将免提耳机连接到您的手机，以便您可以同时安全地通话和驾驶，以及很快。

为了获得这种连接，设备会交换彼此的 PIN，但作为一种技术，它通常并不安全。一段时间后修复设备是一种很好的做法。

黑客可以用配对的设备做什么？

• 播放来电声音
• 激活警报
• 打电话
• 按键
• 读取联系人
• 阅读短信
• 关闭手机或网络
• 更改日期和时间
• 更换网络运营商
• 删除应用程序

蓝牙设备的安全措施

• 仅在必要时启用蓝牙功能。
• 仅在必要时启用蓝牙发现。
• 将配对的设备放在一起并监控设备上发生的情况。
• 使用安全密钥配对设备。
• 切勿在意外提示时输入密码或 PIN。
• 定期更新和修补支持蓝牙的设备。
• 使用后立即移除配对设备。