loading...
簡訊詐騙(smishing)是詐騙者試圖竊取投資人資料和財產方式之一,亦即詐騙者透過簡訊服務(SMS)向目標發送陌生訊息。而這類詐騙也可能透過iMessage、Google Messages和WhatsApp等通訊平臺進行。
簡訊詐騙並不是新手法,這類詐騙的最新發展是詐騙者會要求受害者回覆訊息,藉此規避電信業者原本針對陌生號碼所設下的防護機制,如自動停用簡訊中的超連結。
發送詐騙連結 操縱受騙者點擊
在簡訊詐騙攻擊中,詐騙者會發送設計過的簡訊,操縱目標採取不安全行動,例如:點擊連結或回覆敏感資訊。由於簡訊目前無法讓「滑鼠懸停」來預覽連結目的地,因此辨識惡意連結比其他類型的釣魚攻擊更困難。
比起電子郵件詐騙,簡訊詐騙更有可能讓受害者點擊簡訊中的連結。此外,詐騙者可能透過一次性手機(俗稱「山寨機」)或相關軟體,偽造電話號碼隱藏身分。
隨著科技公司陸續推出用戶保護方案,詐騙者也不斷改進規避新防護措施的策略。例如:除非收件人採取回覆訊息等回應,新防護機制會自動設定「無法點擊」陌生連結,詐騙者則可能會要求受害者執行特定步驟啟動詐騙連結。
一旦點擊或造訪簡訊詐騙連結,恐怕會帶給受騙者不良後果,包括資料被竊取或裝置被下載惡意軟體。
從驗證到封鎖 降低風險
如何降低簡訊詐騙風險?
➡ 為帳戶啟用多重身分驗證(MFA),如簡訊驗證碼或生物辨識來保護帳戶,而不是僅依賴密碼。
➡ 如果決定開啟陌生簡訊,查看訊息後先等幾分鐘再採取後續步驟。簡訊詐騙通常會刻意要求受騙者立即回應。面對來自陌生號碼的要求,停下來好好思考能降低受騙風險。
➡ 建議在訊息應用程式之外,獨立驗證網站和請求內容。可以透過正式投資帳戶對帳單上提供的聯絡方式,主動聯繫金融機構以確認真偽。
➡ 避免透過簡訊發送機密資訊,如帳號或密碼。
➡ 不要將帳戶資訊儲存在手機上,如記在記事本或儲存在聯絡人。一旦裝置被詐騙者入侵,這些資料恐怕會被竊取。
➡ 雖然無法阻擋所有簡訊詐騙,但應考慮啟用封鎖或過濾陌生簡訊的功能。
簡訊詐騙入侵 反擊手段
懷疑手機被簡訊釣魚入侵該怎麼辦?
➡ 盡速通報電信業者及可能受影響的公司,如銀行或金融機構。
➡ 使用其他裝置,變更所有可能被盜用帳戶的密碼。
➡ 聯繫警方與相關單位。
➡ 鎖定或凍結現有金融帳戶,並監控任何可疑交易。
➡ 關閉任何新開立或未經授權的帳戶。
➡ 在信用報告中設置詐騙警示。
➡ 將所採取的補救措施做成詳細報告(作為追蹤或報案依據)。◇
