安全

钓鱼: 短信诈骗

|

1

短信诈骗是一个真正的问题,但您不必成为受害者。本文解释了短信诈骗的工作原理,需要避免什么,以及如何在线保持安全。
拿手机的人

来源: Lindsey LaMont, unsplash

一种普遍的骗局正在影响拥有设备的每个人,目标受害者会上当受骗,点击包含链接的简单消息。

这些类型的骗局旨在获取用户信息,通常被称为网络钓鱼。它们通过说服用户打开链接来运作,欺骗他们输入关键信息或访问恶意网站。

识别文本诈骗

了解如何应对这些类型的欺诈是确保您不成为受害者的第一步。

识别谁发送了这条消息。 查看提供的号码。这些号码通常使用新西兰的错误区号;欺诈通常使用+61,这是澳大利亚的区号,但也可能是任何国家的区号。如果看起来不熟悉,那很可能是欺诈。

新西兰使用+64。

对于那些非常短的号码,例如 3720、3136 或 5678,这些类型的短信通常用于发送通知或身份验证代码。这些号码的目的是快速向您的手机发送带有代码或重要公告的短信。

在签入某些服务时会使用它们;它们会要求您输入这些号码来验证帐户的身份。这些被称为两因素身份验证代码或 2FA 代码。一般来说,这些被认为是安全的,但在要求输入它们时要小心。

如果您收到了一个您没有使用或登录的服务的代码,请忽略它,因为代码会过期。

当被要求时,永远不要通过电话与任何人分享身份验证代码。这些代码的风险在于,如果有人要求重置您的帐户之一的密码,如果共享了这个代码,他们可以接管帐户。

注意消息内容;它会说明身份验证代码的用途。对于带有服务链接的消息,例如物品的交付或提供登录链接,请不要点击链接,除非您正在期望它。

以下是您通常会看到的两因素身份验证代码示例:

Uber身份验证代码示例
  • 这个代码来自 3362。
  • 它声明这个代码来自 Uber。
  • 我正在等待这个代码,因为我刚刚登录了 Uber。
  • 注意:此代码已不再有效,已过期。

这是一个文本诈骗的示例:

国际钓鱼短信示例
  • 这条消息来自+61(澳大利亚基地)。
  • 我不认识这个号码,也没有预料到它。
  • 这条消息提到了与欧元有关的事情。
  • 包含一个看起来奇怪的网址/链接。

这里是另一个例子:

本地钓鱼短信示例

  • 这条消息来自+64(基于新西兰)。
  • 提到了获取新西兰元(NZD),特别是为了我。
  • 包含一个看起来奇怪的链接。

正如您所看到的,这些文本诈骗的目的是让您点击这个链接。

一个更近期的例子:

新西兰交通管理局钓鱼示例

  • 声称来自新西兰交通局(NZ Transport Agency)并要求您支付未付费用。
  • 这条消息出乎意料。
  • 注意提到的网址;它与 NZTA 的官方网站不匹配。

这些示例提供了了解诈骗短信外观的指导。 至于这些示例中提供的链接,它们与任何已知的网站都不匹配,访问它们可能会导致信息被盗。

在上述示例中,NZTA 暗示您可能有未付费用。不要点击链接。而是直接打开您的网络浏览器,输入官方 NZTA 网站。

让我们比较所使用的链接:

比较钓鱼链接与合法链接

官方政府基础链接将始终具有 .govt.nz 域名。 在输入敏感信息之前,务必导航至官方网站。

报告和获取帮助

如果您遇到了一起欺诈案件,请将消息转发至内政部以进行进一步调查。 只需将文本消息转发至以下号码:7726。

看这里如何转发消息: iOS. 对于安卓设备,这应该是一个类似的过程,按住消息并选择转发。

请直接向该组织报告。我已列出了在新西兰运营的受欢迎服务的电子邮件地址。 请截图可疑的短信或电子邮件,并将其附加到发送至以下之一的电子邮件中:

ASB - phishing@asb.co.nz

Kiwibank - suspicious.email@kiwibank.co.nz

Westpac NZ - phishing@westpac.co.nz

BNZ - phishing@bnz.co.nz

ANZ - hoax@cybersecurity.anz.com

Spark NZ - scamhelp@spark.co.nz