短信诈骗是指骗子使用短信发送设备或伪基站,将虚假短信发送至事主手机,再结合配套的骗局,诈骗消费者钱财的行为。这类骗术往往并不高明,但是由于行骗成本低,诈骗短信发送面广,还是有不少的消费者上当受骗。
所谓钓鱼短信很形象,和我们平常休闲钓鱼的手法基本一致: 利用各种鱼饵伪装鱼钩,诱导鱼来咬钩。钓鱼短信也是一样,通过伪装成相关业务人员,骗取用户输入个人隐私信息、或账号、密码等相关信息,从而获利。
下面就为大家揭露一下常见的钓鱼的一些手段:
1、伪装成银行发送短信
攻击者使用伪基站伪装成银行的短信服务号发送通知短信,具有极强的迷惑性,普通用户根本无法分辨,点击链接后会引导到一个高仿银行或类似的网页,要求用户输入个人账号信息。
仔细观察会发现这个链接和相关官方的链接及其相似,不注意或英文不好的真是很难区别。
2、钓鱼短信会链接到一个高仿的正规网站
这些高仿网站从表面上看不论是图标还是页面设计和官方网站一样,给用户造成一种假象,觉得这个网站没问题。接着就是要求用户提供尽可能多的个人信息。即使用户有些信息没有填写,但每填写一种个人信息,诈骗犯就多一份成功的可能性。有些网站上甚至还有假冒的多因素身份认证,就和银行官方网站一样,整个用户体验和正规银行网站一模一样。
3、钓鱼短信字数不会超过短信字数的上限
由于手机中短信字数的限制,因此钓鱼短信需要突出内容重点,诱使用户点击链接或下载某个恶意软件。而且由于短信一般不会收到安全软件的检测,因此一般用户很难分辨短信内容的真假。而且用手机或平板设备很难确定打开的网站链接是否是正规网站。
4、钓鱼短信会隐藏发送者信息
一般的短信接收到后,会在手机上显示对方的号码。钓鱼短信诈骗会刻意隐藏短信发送号码,一般都是使用短信群发机来隐藏真实号码。所以当用户在手机上收到未知号码短信或陌生号码短信时就需要特被提高警惕。
了解了以上这些情景之后,是不是对短信钓鱼有了一个初步的认识了,如果还是不清楚的也没有关系,近期我们平台推出了一个短信钓鱼的体验项目,为了更好的体验请用pc访问,网址为:http://fish.sectown.net,在这里你可以亲身体验短信钓鱼的过程,了解短信钓鱼的所有流程,我们实验所看到的所有数据都不会收集或者泄露,可以放心的参与进来。
输入您的真实手机号才可以收到短信哦~
接下来可以选择您所想要体验的类型,就会收到相应的短信和链接,点击之后就会出现相应的网站。然后您就可以看到,此时,您在页面输入的账号和密码之类的信息将会被电脑同步监控,输入可以在电脑上同步的观察到,如果是真实的钓鱼短信的话,此刻您的信息将会全部被坏人知晓。
经过这次的亲身体验之后,相信您以后再遇到类似的情形时,就会有所防备了。
体验完之后,点右边的机器人可以进行完整的学习关于钓鱼网站的知识学习,还有更多惊喜等着你哦~
平台之后还会推出许多有趣的活动和一些实用的小知识推送,有兴趣的小伙伴可以点一波关注哦。
网络安全通平台
打造一个全民网络安全在线学习互动平台,发布最靠谱最萌的网络安全科普,最接地气最实用的网络安全意识,最易入门最完整的网络安全课程体系,最新最酷的网络安全极客世界,还有网络安全高能游戏等着你…
网友评论