所谓钓鱼短信很形象，和我们平常休闲钓鱼的手法基本一致: 利用各种鱼饵伪装鱼钩，诱导鱼来咬钩。钓鱼短信也是一样，通过伪装成相关业务人员，骗取用户输入个人隐私信息、或账号、密码等相关信息，从而获利。下面小编就给大家总结一些常见的钓鱼短信场景:
1. 获取iphone手机的apple id和密码
不得不说，苹果手机将安全做到了极致，即使手机丢失，在没有apple id和密码的情况下是无法进入系统，并且也无法刷机，和砖没啥区别。所以很多偷来的手机，首先会通过钓鱼短信骗取用户的apple id和密码，如果获取失败就只能将手机拆开卖零件了。比如，近日，有网友收到一条短信，说自己处于“丢失模式”的苹果设备在售后进行维修换机，需要登录短信内的网址进行验证，验证通过后就能领回自己的设备。360手机安全专家提醒，这条短信中的链接实际上是一条钓鱼链接，目的在于骗取被盗iphone手机的apple id及密码，解绑手机后二次出售。
2.伪装成银行发送短信
攻击者使用伪基站伪装成银行的短信服务号发送通知短信，具有极强的迷惑性，普通用户根本无法分辨，点击链接后会引导到一个高仿招商银行的网页，要求用户输入个人账号信息。
仔细观察会发现这个链接和招行的链接及其相似，不注意或英文不好的真是很难区别。
3. 钓鱼短信会链接到一个高仿的正规网站
这个高仿网站从表面上看不论是图标还是页面设计和官方网站一样，给用户造成一种假象，觉得这个网站没问题。接着就是要求用户提供尽可能多的个人信息。即使用户有些信息没有填写，但每填写一种个人信息，诈骗犯就多一份成功的可能性。有些网站上甚至还有假冒的多因素身份认证，就和银行官方网站一样，整个用户体验和正规银行网站一模一样。
总结：其实钓鱼短信最主要的工具还是链接，攻击者会申请一个和目标网站及其相似的网址，如果不注意就很容易信以为真。所以遇到这种情况：
首先，不要轻易点击链接，百度搜索一下正规网站的域名是什么，只要域名正确，所对应的网站也必定是正确的，这点大家不用担心。二级域名可以不同，但一级域名必须要完全一样，比如百度的域名: baidu 那么aa.baidu或bb.baidu 的都是百度的，可以放心使用。
其次，如果遇到这种情况，最好还是拨打官方的客户电话，确认一下这条短信是否是真实的。
综合以上两点就能确保信息、财产的安全， 希望小编的总结对您有用。
本文地址: