不会,您不会因回复诈骗短信而被黑客攻击,但如果您点击诈骗者发送给您的恶意链接,那您可能会因该条短信被黑客攻击。 根据联邦贸易委员会(FTC)的数据,2022 年美国人因诈骗短信而损失 3.3 亿美元,诈骗短信能对您的线上安全构成严重威胁。
继续阅读,了解如何识别诈骗短信和骗子使用的常见诈骗短信策略。
什么是诈骗短信?
诈骗短信,也称为垃圾短信或短信诈骗,它是由诈骗者发送的短信。 诈骗者会以您不认识的电话号码向您发送诈骗短信,或使用欺骗电话号码来制造一条看起来像是来自您的地区或您认识的人(例如家人、朋友或同事)的短信。
诈骗短信的主要目的是让目标受害者点击恶意链接,或诱导他们向诈骗者提供个人信息,例如信用卡号码或账户登录凭证等。 点击诈骗者发送的恶意链接可能导致自动将恶意软件下载到您的手机上,或将您带到看似合法的欺骗网站中。 如果您在网站上将登录凭证输入到表格中,诈骗者可以窃取这些凭证并登录您的实际账户。
常见诈骗短信场景
以下是诈骗者使用的五种常见诈骗短信场景。
可疑活动的警报
诈骗者最常见的诈骗短信之一是发送一条警告您的账户存在可疑活动的短信。 这种类型的诈骗短信很难被识别,因为一些公司确实会通过短信提醒您有关可疑账户活动的信息。 如果您收到一条声称您线上账户上存在可疑活动的短信,请不要点击他们发送给你的链接;相反,您应该通过官方网站或他们的移动应用程序登录您的账户。
为了更安全,可以使用一款密码生成器将线上账户的密码更改为强密码并启用多因素身份验证(MFA)。 MFA 为您的账户增加了额外的一层安全层,因为除了用户名和密码之外,还需要一个或多个身份验证因素才能登录。
虚假发票
另一种常见的短信诈骗是收到一张虚假发票,里面感谢您的付款或购买。 短信可能会写道:“感谢您的付款。请点击链接查看您的发票。” 由于您并没有付款或购买过商品,所有您更有意向去点击该链接查看发票的来源,但这正是诈骗者希望您陷入的骗局。
与其点击链接,不如检查您的银行账户,看看是否有待决的交易。 如果您的银行账户中没有任何待决交易,您则可以确认您收到的短信是诈骗,并应该忽略它。
包裹递送通知
虚假包裹递送通知也是一种通过短信发送的常见诈骗。 当这种短信诈骗发生时,您将收到一条短信,声称您的包裹已经送达,或在递送包裹时出现问题。 如果您有即将抵达的包裹,那么这可能会导致您因为没有收到包裹或您以为递送过程出现问题而担心。
如果您收到包裹递送通知,您必须确保不点击任何链接或向诈骗者提供任何个人信息。 反之,您应该找出在购买时获得的追踪号,并利用该号码来追踪您的包裹。 通常在商品发货时您会收到以电子邮件发送给您的追踪号。
虚假奖品和奖励
收到声称您赢得了苹果手机、免费度假或现金奖励等的诈骗短信是另一种常见的短信诈骗。 如果您收到一条短信声称您赢了一些东西,但您却从未参加过任何抽奖或赠品活动的话,那么这条短信是诈骗。 避免与短信的内容交互,或向诈骗者提供您的个人信息来“领奖”。
国税局声称您欠税
如果您收到一条声称他们是国税局(IRS)的短信的话,请忽略它。 国税局永远不会通过短信、电子邮件或社交媒体与您联系,也永远不会主动请求您提供敏感信息。 国税局诈骗在纳税季度期间会更为普遍,因此要对它们小心谨慎,不要发送个人信息或点击您意外收到的任何链接。
如何识别诈骗短信
以下是识别诈骗短信的五种方法。
随机号码的一条未经请求短信
诈骗短信的主要迹象之一是收到一条来自您从未见过的随机号码的未经请求的短信。 然而,一些诈骗者会使用欺骗号码来制造一条似乎来自您认识的人或拥有该账户的公司的短信。 这被称为短信伪造。 如果诈骗者声称自己是与您定期发送短信的人,但您却看不到您以前与其的短信对话,那么很容易识别该短信是伪造的。
具有紧迫信息的短信
另一个表明该短信消息可能是欺诈的迹象是它显示出紧迫性。例如,短信可能会写道:“您的账户上出现可疑活动。点击下面的链接立即更改您的密码。”由于该短信消息带来一种紧急感,您可能因此更会立即采取行动并点击链接来“更改密码”,但这样做会导致您受骗。当任何短信消息要求您紧急点击它时,重要的是在点击之前三思而后行,而且要通过访问官方网站登录您的账户。
催促您点击提供的链接
如上所述情形,网络犯罪分子使用的其中一种常见手段是让您点击恶意链接。 如果您通过短信、电子邮件或社交媒体消息收到未经请求的链接,请勿点击它,除非您知道它是安全的。
作为一项预防措施,请仔细检查该链接的 URL。 如果该 URL 看起来不寻常,例如一些字母被替换成数字的话,请不要点击它。 如果您不确定如何识别恶意链接,请小心复制那条链接并将其粘贴到 Google 的透明度报告中。
好得令人难以置信的提议
如果这条短信的内容看起来好得令人难以置信,那么它很可能是诈骗短信。 该诈骗短信可能会说类似于“恭喜你! 您刚刚赢得了一部免费的 iPhone。点击下面的链接来获取。“如果您没有参加过任何赢奖品的抽奖活动,那么您不可能会无端端赢得任何东西,因此不要点击这条发送给您的链接。
里面含有语法和拼写错误
诈骗信息的另一个迹象是它声称是来自一家公司并且包含语法或拼写错误。 来自公司的正规短信都会经过公司的审阅,因此它们都不应该包含任何拼写或语法错误。 如果它们包含了这些错误,您必须避免与该短信交互。 需要注意的是,现在的 AI 使网络犯罪分子更容易使用难以识别错误的英语文稿发送诈骗短信。
如果您陷入短信诈骗该怎么做
如果您通过点击恶意链接陷入短信诈骗的话,以下是一些您需要做的。
不要将敏感信息输入该链接带您访问的网站
如果您点击了一个诈骗短信中的链接,它会将您带到一个看似正规的网站,请避免在该网站上输入任何敏感信息。 这些网站的设计目的是窃取您输入的信息,然后网络犯罪分子可以利用这些信息登录您实际的线上账户。
使用防病毒软件来扫描您的手机
有一些恶意链接不会将您带到网站,反而它们会立即在您的手机上下载恶意软件。 取决于安装的恶意软件类型不同,它能做的事情也不同。 例如,间谍软件可以访问您手机的摄像头和麦克风,并且它可以截取您手机屏幕上显示的内容。 为了确保点击该链接后不会立即感染您的手机,请从手机的应用程序商店下载可信赖的反病毒软件。 值得信赖的防病毒软件应用程序包括 Avast Mobile Security 和 AVG AntiVirus。
一旦您下载了防病毒软件到手机上,请使用它来手动扫描您的手机是否有病毒和恶意软件。
时刻留意账户上的可疑活动
一旦您在手机上运行了防病毒软件之后,您需要时刻密切关注线上账户上的任何可疑活动。 可疑活动是指您账户上的任何异常活动,例如异常登录尝试、收到随机的 2FA 代码请求,或在银行对账单上出现您未做出的交易等。 您越早注意到可疑活动,就可越早采取行动来保护您的账户和数据。
远离短信诈骗
由于每天有大量的人陷入短信诈骗,诈骗短信变得越来越普遍。 始终要对声称来自某家公司或来自随机号码的短信保持谨慎,并避免点击未经请求发送给您的链接。 您对收到的短信越谨慎,您就越不可能陷入短信诈骗。
详细了解如何识别骗子,保护您和您的线上数据安全。