移动安全 - 移动垃圾邮件

查看以下屏幕截图。您可能收到过类似的短信，看似是真的。事实上，经过一番分析，我们意识到它不是真的。这是短信钓鱼的一个例子。

短信中的链接可能会在用户的设备上安装恶意软件或将他们引导到恶意网站，或引导他们拨打一个号码，诱骗他们泄露个人和财务信息，如密码、帐户 ID 或信用卡详细信息。这种技术在网络犯罪中被广泛使用，因为诱骗某人点击电子邮件中的恶意链接比试图突破手机防御要容易得多。但是，有些钓鱼短信写得不好，明显是假的。

为什么短信钓鱼有效?

短信钓鱼之所以成功，是因为它利用了用户的恐惧和焦虑。非理性的短信会在用户心中植入恐惧。大多数情况都与担心损失金钱有关，比如有人用你的信用卡购买了东西。

其他情况包括，当短信指责你做了你没有做过的非法事情时，你会感到害怕。或者一条短信说可能会伤害你的家人。你的家人，等等。

短信钓鱼攻击示例

现在让我们看几个例子来了解短信钓鱼最常发生的情况。

示例 1

一般来说，诈骗者使用电子邮件短信来伪装他们的真实身份。如果你谷歌一下，你可能会找到很多合法的资源。您只需谷歌搜索：向短信提供商发送电子邮件。

示例 2

另一种典型的骗局是金融欺诈，它会要求您提供 PIN、用户名、密码、信用卡详细信息等。

示例 3

拼写和语法错误。网络犯罪分子通常会犯语法和拼写错误，因为他们经常使用词典来翻译成特定语言。如果您发现短信中有错误，则可能是诈骗。

示例 4

短信钓鱼试图制造虚假的紧迫感。

示例 5

网络犯罪分子经常威胁说您的安全已受到威胁。上述示例充分证明了这一点。在以下情况下，主题说您赢得了礼物。

示例 6

在这种情况下，一条短信要求您回复，以便他们可以验证您的号码是否有效。这可能会增加您的号码中的短信垃圾邮件数量。

示例 7

欺骗热门网站或公司。诈骗者利用大型组织的名称，这些组织似乎与合法网站有关联，但实际上它会将您带到虚假的诈骗网站或看似合法的弹出窗口。

预防和解决方案

为了保护自己免受短信网络钓鱼的侵害，必须牢记一些规则。

• 金融公司绝不会通过短信询问个人或财务信息，如用户名、密码、PIN 码或信用卡或借记卡号。

• 短信网络钓鱼诈骗试图通过要求立即回复来制造虚假的紧迫感。保持冷静并分析短信。

• 不要打开未经请求的短信中的链接。

• 不要拨打未经请求的短信中列出的电话号码。您应该使用记录或官方网页中列出的信息，联系短信中指明的任何银行、政府、机构或公司。

• 不要回复短信，甚至不要要求发件人停止联系您。

• 在回复弹出式广告和"免费试用"优惠时提供您的手机号码或其他信息时要小心谨慎。

• 验证发件人的身份，并花点时间问问自己发件人为什么要求您提供信息。

• 对来自未知发件人的短信以及您认识的发件人的异常短信保持警惕，并保持您的安全软件和应用程序为最新版本。

在开放的蓝牙和 Wi-Fi 连接上配对移动设备

蓝牙是一种类似的无线电波技术，但它主要用于短距离通信，距离小于10 米或 30 英尺。通常，您可以使用它将照片从数码相机下载到 PC、将无线鼠标连接到笔记本电脑、将免提耳机连接到手机以便可以同时通话和安全地驾驶，等等。

为了获得此连接，设备会交换彼此的 PIN，但总的来说，作为一种技术，它并不安全。一段时间后修复设备是一种很好的做法。

黑客可以用配对设备做什么?

• 播放来电声音
• 激活警报
• 拨打电话
• 按键
• 读取联系人
• 读取短信
• 关闭手机或网络
• 更改日期和时间
• 更改网络运营商
• 删除应用程序

蓝牙设备的安全措施

• 仅在必要时启用蓝牙功能。
• 仅在必要时启用蓝牙发现。
• 将配对的设备放在一起并监控设备上发生的事情。
• 使用安全密钥。
• 切勿在意外提示输入密钥或 PIN 时输入。
• 定期更新和修补支持蓝牙的设备。
• 使用后立即移除配对的设备。