自90年代初以來，短信一直是移動通信的主流，但騙子們越來越聰明地使用他們的方法來避免被發現。現在已經不是那種你可以沾沾自喜地看不起那些上當受騙者的情況了，因為有些短信詐騙非常具有欺騙性，很難分辨真假。

短信網絡釣魚（或SMiShing）是利用短信進行網絡釣魚的行為。我們已經習慣了一些更普遍的電子郵件釣魚企圖，但騙子利用我們隨身攜帶的智能**，在微笑和vishing攻擊。

那麼你怎麼能發現短信詐騙呢？讓我們看看最近的一些例子。

一封非常現代的乞討信

Twitter用戶@matthewdshaw分享了他收到的消息，內容如下：

Hi its sarah. I need you to do me a favor if possible. I had a **all accident & broke my fibula & left elbow. Can you text me back once you get this message x

你認識莎拉嗎？如果發生了緊急或嚴重的事情，他們會用這種方式通知你嗎？你的自然反應可能是驚慌失措，但試著保持冷靜，邏輯思考：如果你認識的人在醫院，一條來自未知號碼的短信真的會是他們聯繫你的方式嗎？

你可能想知道這樣的騙局有什麼意義。像往常一樣，歸根結底是錢。無法識別的號碼是保險費率號碼。如果您回覆，您是在註冊付費郵件，這些郵件將計入您的電話費。他們也可能是棘手的停止，因為你不知道誰是發送他們或如何讓他們停止，這意味著你可以積累大量的費用在短時間內。

驗證您的帳戶

其中一個最常見的欺騙攻擊是騙子偽裝成你的銀行或支付提供商像貝寶。

我是從“蘋果”發來這條短信的，因為我使用了雙因素認證（2FA），它看起來是合法的。鏈接中的地址應該會觸發警鐘，因為它不是真正的iCloud網站。如果確實有多次嘗試登錄帳戶，那麼就會有多條2FA消息，但是沒有。

如果您不確定，那麼使用谷歌（或任何其他搜索引擎）搜索消息或號碼。如果這是一個騙局，你可能不是第一個被聯繫的人。

在這種情況下，騙子希望你給他們發送你的雙因素身份驗證號碼，這樣他們就可以繞過2FA為你提供的保護。如果您收到這樣的消息，那麼攻擊者很可能已經擁有您的用戶名和密碼，但需要最後一塊拼圖才能讓自己進入。這絕對是明智的改變你的密碼，也許使用一個密碼管理器，使他們安全。

你贏了。。。病毒！

嗡嗡聲。興奮。興高采烈。我們都喜歡獲獎。但是，當我們還沒有參加比賽，我們收到一條短信，要求我們訪問一個網站，為我們的獎品呢？

最好的建議是遠離短信中的超鏈接或網址。充其量他們會鏈接到另一個釣魚網站，最壞的情況下，他們是惡意軟件的門戶。

要登錄到您的帳戶，請打開web瀏覽器並導航到該站點，而不是單擊鏈接。一些釣魚網站非常有效，而且很難被發現。所以要注意安全，自己去現場。

你能做什麼？

瞭解公司政策

所有的公司都會有一個如何聯繫客戶的政策，尤其是大客戶。這將是一些信息，比如在信件中寫上你的全名，而不是像“客戶”這樣的通用術語。

該公司的網站通常會提供如何驗證他們的信息。模仿谷歌、蘋果和貝寶是最常見的。

小心來自未知號碼的信息

短信詐騙者依賴於他們的信息自定義名稱，所以來自“蘋果”的信息實際上可能不是來自蘋果。與電子郵件詐騙不同的是，通常很難（甚至不可能）檢查或驗證郵件來自的號碼。

如果他們問你電話、回覆或個人信息之類的問題，最好不要理他們。如果消息是合法的，那麼發送者很可能會跟蹤你。

忽略個人信息請求

個人數據是數字時代我們最重要的資產之一。如果有人能得到密碼，地址，甚至你的工作地點，那麼他們可能會對你的生活造成嚴重破壞。

如果你對這封信有任何懷疑，那麼在你確認發件人之前不要發送任何個人信息。在上面提到的“Sarah”的例子中，你可以打電話給她，看看她做得怎麼樣，而不是回覆信息。

不回覆可疑郵件

我們正開始接受正確的思維訓練，在電子郵件、社交媒體帖子，甚至短信中發現不對勁的地方。如果你沒有從信息中得到正確的感覺——也許是一個奇怪的措辭或請求——那麼就不要回復。如果你這樣做了，你可能會在月底收到更大的電話費，或者冒著暴露你不想洩露的信息的風險。

即使攻擊者無法從您那裡獲得他們想要的信息，簡單地回覆一條消息可能會將您的電話號碼標記為活動，從而導致大量垃圾郵件。

當心“緊急”請求

騙子想讓你感到恐慌，因為人們往往在恐懼中反應迅速。很多詐騙信息都會包含“緊急行動要求”或“請立即聯繫我們”等短語。

如果這些消息是聲稱來自支付供應商，如貝寶或您的銀行，那麼他們很可能是騙局，試圖迫使你給他們的信息。這可能不是事實，這可能是一個合法的要求，所以請確保您熟悉您的銀行的政策。

避免超鏈接

Smishing攻擊對於讓您回覆或執行操作非常有用。另一方面，一個惡意網站可能會像一個假冒的銀行網站一樣出現更多的網絡釣魚企圖。或者它可以下載惡意軟件到你的**或電腦上。

全面禁止在短信息中點擊網站和超鏈接是避免這些嘲笑嘗試的好方法。如果您需要訪問某個網站，請打開web瀏覽器並自己導航到該網站。

這也適用於短信中提供的電話號碼。如果你需要打電話給你的銀行，那麼在他們的網站上找到號碼——不要使用短信中的號碼。

黑名單/白名單

一旦你發現了一個騙局，你會怎麼做？你可以使用黑名單或白名單來清除這些號碼，這樣他們就不能再聯繫你了。黑名單是你想阻止的數字。白名單則相反，是您希望允許的數字。

如果你使用Android設備，你可以使用一些優秀的攔截應用程序來清除這些討厭的數字。作為ios10更新的一部分，蘋果還增加了一些操作系統級別的數字塊。

當心

和所有的數字安全一樣，對你的信息投以懷疑的眼光是值得的。如果你不認識號碼，或者對內容有懷疑，那麼就用其他方法檢查或核實信息。在可能的情況下，通過他們的網站或電話號碼直接找到可疑信息的官方來源。如果你仍然不相信，那麼忽略這個信息。不要把自己置於高收費或更多垃圾郵件的風險。

你收到過哪些短信詐騙？你認識被騙的人嗎？你能認出一個微笑的企圖嗎？請在下面的評論中告訴我們！