所谓钓鱼短信很形象,和我们平常休闲钓鱼的手法基本一致: 利用各种鱼饵伪装鱼钩,诱导鱼来咬钩。钓鱼短信也是一样,通过伪装成相关业务人员,骗取用户输入个人隐私信息、或账号、密码等相关信息,从而获利。下面小编就给大家总结一些常见的钓鱼短信场景:
1. 获取iphone手机的apple id和密码
不得不说,苹果手机将安全做到了极致,即使手机丢失,在没有apple id和密码的情况下是无法进入系统,并且也无法刷机,和砖没啥区别。所以很多偷来的手机,首先会通过钓鱼短信骗取用户的apple id和密码,如果获取失败就只能将手机拆开卖零件了。比如,近日,有网友收到一条短信,说自己处于“丢失模式”的苹果设备在售后进行维修换机,需要登录短信内的网址进行验证,验证通过后就能领回自己的设备。360手机安全专家提醒,这条短信中的链接实际上是一条钓鱼链接,目的在于骗取被盗iphone手机的apple id及密码,解绑手机后二次出售。
2.伪装成银行发送短信
攻击者使用伪基站伪装成银行的短信服务号发送通知短信,具有极强的迷惑性,普通用户根本无法分辨,点击链接后会引导到一个高仿招商银行的网页,要求用户输入个人账号信息。
仔细观察会发现这个链接和招行的链接及其相似,不注意或英文不好的真是很难区别。
3. 钓鱼短信会链接到一个高仿的正规网站
这个高仿网站从表面上看不论是图标还是页面设计和官方网站一样,给用户造成一种假象,觉得这个网站没问题。接着就是要求用户提供尽可能多的个人信息。即使用户有些信息没有填写,但每填写一种个人信息,诈骗犯就多一份成功的可能性。有些网站上甚至还有假冒的多因素身份认证,就和银行官方网站一样,整个用户体验和正规银行网站一模一样。
总结:其实钓鱼短信最主要的工具还是链接,攻击者会申请一个和目标网站及其相似的网址,如果不注意就很容易信以为真。所以遇到这种情况:
首先,不要轻易点击链接,百度搜索一下正规网站的域名是什么,只要域名正确,所对应的网站也必定是正确的,这点大家不用担心。二级域名可以不同,但一级域名必须要完全一样,比如百度的域名: baidu 那么aa.baidu或bb.baidu 的都是百度的,可以放心使用。
其次,如果遇到这种情况,最好还是拨打官方的客户电话,确认一下这条短信是否是真实的。
综合以上两点就能确保信息、财产的安全, 希望小编的总结对您有用。
本文地址: