注意微笑,這是對手機的最新網絡威脅
請記住,在諾基亞3310上收發鈴聲和像素化圖紙時,風行一時。我們知道有些人當時可能還太年輕,但是您至少必須看過3310的傳奇圖片,現在圖像又回到您的腦海,您可以欣賞一下手機的數量在過去的幾十年中發展。
確實,在過去,移動電話為您提供了即時交流的一種方式,當然還有玩Snake II的無數小時的娛樂時間。如今,手機用於拍攝照片,播放音樂,傳輸文件和打開Internet鏈接。最後一項功能引起了欺詐,這是針對智能手機用戶的新威脅。
那些對網絡安全感興趣的人可能已經知道什麼是欺騙。它代表“ SMS網絡釣魚”,如果您知道網絡釣魚的工作原理,那麼學習網絡釣魚的功能應該沒有問題。
抹黑如何工作?
冒名頂替攻擊利用了與您開展業務的組織有時可能使用文本消息與您進行通信的事實。在大多數情況下,我們談論的是銀行,儘管我們看到針對整個服務用戶的欺詐性攻擊。黑客首先將登錄頁面放在一起,看起來像屬於您的服務提供商的頁面。然後,他們要么將其託管在購買的域名下,要么,這是最有可能的情況,他們入侵了安全性較差的網站,並將其放置在那裡。
最後,他們向您發送一條文本消息,其中包含指向假登錄頁面的鏈接,希望您首先關注它,然後輸入您的用戶名和密碼,您可以想像得到,這些用戶名和密碼將轉發給他們。犯罪分子經常使用恐嚇手段敦促您採取行動,以希望您過分急於發現任何警告信號。
Smishing vs. Phishing:哪種更有可能成功?
當然,對這個問題的答案取決於許多不同的因素,包括罪犯的社會工程技能,潛在受害者的安全意識等。但是,不難看出,一個骯髒的攻擊最終可能會變得越來越嚴重。有效武器。
一方面,網絡釣魚已經存在了一段時間,但網絡釣魚是一個相對較新的概念,很少有人意識到這一點。此外,雖然您知道您的銀行不會通過Yahoo!與您聯繫。電子郵件帳戶,您幾乎無法確定發送給您的短信的電話號碼是否合法。除此之外,觸摸屏設備更小巧的尺寸以及缺少鼠標的功能,使得在訪問鏈接之前幾乎無法檢查鏈接。
另一方面,發送大量電子郵件比發送相同數量的文本更容易,更便宜,而且由於規模經濟,網絡釣魚仍然非常流行。不過,這可能會改變。
總而言之,如果騙子足夠好,那麼欺詐和網絡釣魚仍然是竊取敏感數據和損害人們帳戶的極其有利可圖的方案。犯罪分子不太可能很快放棄他們,這就是為什麼您應該特別注意電子郵件收件箱和收到的SMS消息中的鏈接。