- 移动安全教程
- 移动安全 - 主页
- 移动安全 - 简介
- 移动安全 - 攻击向量
- 应用商店和问题
- 移动安全 - 移动垃圾邮件
- 移动安全 - Android 操作系统
- 移动安全 - Android Root
- 移动安全 - Android 设备
- 移动安全 - Android 工具
- 移动安全 - Apple iOS
- iOS 设备跟踪工具
- Windows Phone操作系统
- 移动安全 - 黑莓操作系统
- 移动安全 - BlackBerry 设备
- 移动安全 - MDM 解决方案
- 短信钓鱼对策
- 移动安全 - 保护工具
- 移动安全 - 笔测试
- 移动安全有用资源
- 移动安全 - 快速指南
- 移动安全 - 有用的资源
- 移动安全 - 讨论
移动安全 - 移动垃圾邮件
看看下面的截图。您可能收到过类似的短信,但似乎是真实的。事实上,经过一番分析,我们意识到它不是正品。这是短信网络钓鱼的一个例子。
短信中的链接可能会在用户的设备上安装恶意软件,或将他们引导至恶意网站,或引导他们拨打为诱骗他们泄露个人和财务信息(例如密码、帐户 ID 或信用卡详细信息)而设置的号码。这种技术在网络犯罪中被大量使用,因为诱骗某人点击电子邮件中的恶意链接比尝试突破移动设备的防御要容易得多。然而,一些钓鱼短信写得不好,明显是假的。
为什么短信网络钓鱼很有效?
短信网络钓鱼之所以成功,是因为它利用了用户的恐惧和焦虑。不合理的短信给用户灌输恐惧心理。大多数情况都与害怕赔钱有关,比如有人用你的信用卡购买了东西。
其他例子包括,当短信指责您做了一些您没有做过的非法事情时,您会感到恐惧。或者一条关于可能伤害您的家人的短信。你的家人等等
短信网络钓鱼攻击示例
现在让我们通过几个例子来了解短信网络钓鱼最常见的情况。
实施例1
通常,诈骗者使用电子邮件到短信来欺骗他们的真实身份。如果你用谷歌搜索,你可能会找到很多合法的资源。您只需谷歌搜索:向短信提供商发送电子邮件。
实施例2
另一种经典诈骗是金融诈骗,它会要求您提供 PIN、用户名、密码、信用卡详细信息等。
实施例3
拼写和语法错误。网络犯罪分子通常会犯语法和拼写错误,因为他们经常使用字典翻译为特定语言。如果您发现短信中有错误,则可能是诈骗。
实施例4
短信网络钓鱼试图制造一种虚假的紧迫感。
实施例5
网络犯罪分子经常利用威胁威胁您的安全。上面的例子就很好地证明了这一点。在下面的例子中,对象说你赢得了一份礼物。
实施例6
在这种情况下,短信会要求您回复,以便他们验证您的号码是否有效。这可能会增加您号码中垃圾短信的数量。
实施例7
欺骗热门网站或公司。诈骗者使用看似与合法网站相连的大型组织的名称,但实际上它会将您带到虚假的诈骗网站或看似合法的弹出窗口。
预防及解决方案
为了保护自己免受短信网络钓鱼的侵害,必须牢记一些规则。
金融公司绝不会通过短信索要个人或财务信息,例如用户名、密码、PIN 码或信用卡或借记卡号。
网络诈骗试图通过要求立即响应来制造虚假的紧迫感。保持冷静并分析短信。
不要打开未经请求的短信中的链接。
不要拨打未经请求的短信中列出的电话号码。您应该使用您的记录或官方网页中列出的信息联系短信中指定的任何银行、政府、机构或公司。
不要回复短信,甚至不要要求发件人停止与您联系。
在响应弹出广告和“免费试用”优惠时提供您的手机号码或其他信息时请务必小心。
验证发件人的身份,并花时间问问自己为什么发件人要求您提供信息。
请警惕来自未知发件人的短信以及来自您认识的发件人的异常短信,并保持您的安全软件和应用程序处于最新状态。
在开放蓝牙和 Wi-Fi 连接上配对移动设备
蓝牙是一种类似的无线电波技术,但它主要设计用于短距离通信,小于约 10m 或 30ft。通常,您可以使用它将照片从数码相机下载到 PC,将无线鼠标连接到笔记本电脑,将免提耳机连接到手机,以便您可以同时安全地通话和驾驶,以及很快。
为了获得这种连接,设备会交换彼此的 PIN,但一般来说,作为一种技术,它并不安全。一段时间后修理设备是一个很好的做法。
黑客可以利用配对设备做什么?
- 播放来电声音
- 激活警报
- 打电话
- 按键
- 读取联系人
- 读取短信
- 关闭手机或网络
- 更改日期和时间
- 更换网络运营商
- 删除应用程序
蓝牙设备的安全措施
- 仅在必要时启用蓝牙功能。
- 仅在必要时启用蓝牙发现。
- 将配对的设备保持在一起并监控设备上发生的情况。
- 使用安全密钥配对设备。
- 当意外提示时,切勿输入密码或 PIN。
- 定期更新和修补支持蓝牙的设备。
- 使用后立即移除配对设备。