什么是短信钓鱼？短信网络钓鱼攻击指南

了解、检测和防范短信钓鱼攻击。

短信网络钓鱼攻击或“短信钓鱼”变得越来越普遍。您对短信钓鱼攻击了解得越多，明白它们的能力和潜在的风险是什么，就越容易识别并防范攻击造成的损失。

在这份简单的指南中，我们将向您展示什么是短信钓鱼，如何进行检测，以及如何避免成为短信钓鱼攻击的受害者。

短信钓鱼是什么意思？

短信钓鱼（又称短信网络钓鱼）是指攻击者向您的短信号码发送虚假消息，通常声称提供免费产品或者是有关银行或其他敏感信息的紧急提醒。

对于不了解基本的网络安全的人来说，短信钓鱼尤其危险，因为这些短信会采用令人信服的措辞方式。一些短信钓鱼的消息甚至含有模糊的个人信息以推销故事。

短信钓鱼攻击被视为社会工程学攻击，因为它们通过心理操纵来骗人。在大多数情况下，短信钓鱼消息旨在营造一种紧迫感。消息可能会包括触发短语或字词，例如“立即行动”和“如果您未点击此处，您的帐户将有风险”或“如果您未执行，将对您采取法律行动”。这些消息会引发恐惧，并最终采取行动。

网络犯罪分子通过网络上的数据泄露获取电话号码。例如，当您在一个零售网站上注册网络帐户时，您经常会提供自己的电子邮箱、电话号码和其他个人信息。在网络犯罪分子侵入零售网站的记录后，这些记录通常会在暗网上分发或出售以牟利。因此，您的个人信息就被广泛传播。

您还可能会通过网络钓鱼电子邮件或其他非法网站输入了您的电话号码，而该网站背后的公司实际上是网络犯罪分子。

网络犯罪分子经常会向被短信钓鱼攻击的受害者索取更多的个人信息，在某些情况下甚至会敲诈钱财。IRS（美国国家税务局）诈骗很常见，受害者通常会汇给网络犯罪分子数千美元，因为他们相信如果不这样做，IRS 就会起诉他们。

短信钓鱼和电话钓鱼相似之处在于都需要使用电话才能正常进行，但电话钓鱼使用的是语音服务而非短信。电话钓鱼有时可能更见效，因为您实际上是在与电话另一端的人交谈。交谈的语气可能会对结果产生重大影响。如果您认为不回应就可能受到迫害，那么您更有可能交出攻击者正在搜寻的信息。

短信钓鱼攻击很常见，有一些迹象需要注意。

“恭喜！您获奖了！” 这是一条常见的短信钓鱼消息，让受害者相信他们获得了金钱奖励。随附的链接或电话号码通常会先询问个人信息。如果您并未参加什么比赛，您可能什么也没获奖。
在不寻常的时间发送消息。 大多数企业是在上午 8 点到下午 6 点之间运营，因此如果您在深夜或清晨收到来自“合法”组织的消息，应引起注意。
紧急银行消息。 如果有任何紧急要求或错误，您的银行就有可能会亲自致电给您。在这种情况下，银行通常也会通过电话验证您的信息。如果您通过短信收到紧急银行消息，应致电您的银行进行验证。

拼写和语法错误。 合法组织会雇佣编辑和有经验的写手。检查您的短信有没有拼写或语法错误，以确定是否为诈骗。
使用 VPN。 VPN 是一项允许您屏蔽自己 IP 地址的合法服务，让不怀好意的眼睛看不到您的真实位置和网络活动，甚至还支持手机。这可以帮助您识别短信钓鱼消息，特别是当您收到一条引用了被您的 VPN 伪造的错误位置的消息时。然而，一些网络犯罪分子却利用了对 VPN 的需求，通过短信发送 VPN 服务的“免费”或“折扣”优惠。