揭秘各种常见的、最新的钓鱼短信手法

时间:2018-08-08

所谓钓鱼短信很形象,和我们平常休闲钓鱼的手法基本一致: 利用各种鱼饵伪装鱼钩,诱导鱼来咬钩。钓鱼短信也是一样,通过伪装成相关业务人员,骗取用户输入个人隐私信息、或账号、密码等相关信息,从而获利。下面小编就给大家总结一些常见的钓鱼短信场景:


1. 获取iphone手机的Apple ID和密码

    不得不说,苹果手机将安全做到了极致,即使手机丢失,在没有Apple ID和密码的情况下是无法进入系统,并且也无法刷机,和"砖"没啥区别。所以很多偷来的手机,首先会通过钓鱼短信骗取用户的Apple ID和密码,如果获取失败就只能将手机拆开卖零件了。比如,近日,有网友收到一条短信,说自己处于“丢失模式”的苹果设备在售后进行维修换机,需要登录短信内的网址进行验证,验证通过后就能领回自己的设备。360手机安全专家提醒,这条短信中的链接实际上是一条钓鱼链接,目的在于骗取被盗iPhone手机的Apple ID及密码,解绑手机后二次出售。



2.伪装成银行发送短信

攻击者使用伪基站伪装成银行的短信服务号发送通知短信,具有极强的迷惑性,普通用户根本无法分辨,点击链接后会引导到一个高仿招商银行的网页,要求用户输入个人账号信息。


仔细观察会发现这个链接和招行的链接及其相似,不注意或英文不好的真是很难区别。


3. 钓鱼短信会链接到一个高仿的正规网站

这个高仿网站从表面上看不论是图标还是页面设计和官方网站一样,给用户造成一种假象,觉得这个网站没问题。接着就是要求用户提供尽可能多的个人信息。即使用户有些信息没有填写,但每填写一种个人信息,诈骗犯就多一份成功的可能性。有些网站上甚至还有假冒的多因素身份认证,就和银行官方网站一样,整个用户体验和正规银行网站一模一样。



总结:其实钓鱼短信最主要的工具还是链接,攻击者会申请一个和目标网站及其相似的网址,如果不注意就很容易信以为真。所以遇到这种情况:

首先,不要轻易点击链接,百度搜索一下正规网站的域名是什么,只要域名正确,所对应的网站也必定是正确的,这点大家不用担心。二级域名可以不同,但一级域名必须要完全一样,比如百度的域名: www.baidu.com   那么aa.baidu.com或bb.baidu.com 的都是百度的,可以放心使用。

其次,如果遇到这种情况,最好还是拨打官方的客户电话,确认一下这条短信是否是真实的。

综合以上两点就能确保信息、财产的安全, 希望小编的总结对您有用。




正在阅读:揭秘各种常见的、最新的钓鱼短信手法
上一篇: 你还没有用通知提醒短信吗? 下一篇: 有人问: 你这通道/网关成功率有多少?
Copyright ©北京榛子科技有限公司
地址: 北京市海淀区上地中关村软件园1期23号楼二层 TEL:185 1846 3823 QQ: 1965891378
京ICP备15028241号-2 增值电信业务许可证 B2-20203037
在线咨询
QQ:1965891378 微信:18518463823