■ 以簡訊發到你手機上的詐騙手法愈來愈普及,用戶要小心提防。 美聯社
一如電腦用戶收到看似來自銀行、上網服務供應商、稅局或其他機構發來的「釣魚」詐騙電郵,「釣魚簡訊」(smishing)是以簡訊發到你手機上的詐騙手法。
騙徒要甚麼?要騙取你的資料。
國際網上保安公司ESET保安研究員考柏(Stephen Cobb)向《今日美國報》表示:「罪犯喜愛釣魚簡訊是由於用戶通常會信任簡訊,而電郵由於釣魚詐騙已令不少民眾有戒心。」考柏指出:「由於智能手機在一些國家已成為上網的主要方式,這已吸引到全球各地的罪犯投資在針對手機的詐騙手法。
換言之,在這市場上不乏技術,罪犯可以利用這些技術來鎖定他們選擇的任何國家手機用戶。」
不要回復並須馬上刪除
網上罪犯是要套取你的戶口資料,例如登入名稱、密碼或信用卡資料,當你點擊簡訊的鏈結就帶你到一個網站。罪犯可以在此取得你足夠的資料來盜用你的身分。簡訊亦可以是要你經由簡訊回答一些問題或要你撥打某個電話號碼。
有時你會收到一些看來很緊急的簡訊:「致客戶,美國銀行需要你馬上核實PIN密碼來確認你是正確的戶口持有人。有些戶口已被入侵。我們促請你在此確認你的資料來保障自己。」騙徒有時會利用時勢,例如報稅季節:「國稅局通告:報稅逾期!為免被起訴,在此點擊來輸入你的資料。」有時你可能會收到親暱的簡訊:「美麗的周末即將到來。要出來嗎?蘇菲亞把你的電話號碼給了我。在這裡可查看我的簡介(網址)。」
以下一些提示,可以助你對抗釣魚簡訊:要是手機收到可疑簡訊(或電郵)並要你馬上確認資料,它不是來自真正機構,不要回復或點擊簡訊內的鏈結刪除。銀行、金融機構、上網服務供應商或國稅局從不會這樣要你提供機密資料。有懷疑應自行聯絡相關機構。你可能很想點擊回復下令對方別再騷擾,但這隻讓對方知道電話號碼有效而招惹更多詐騙。有為手機而設的防毒程式,不少可以檢測並阻截簡訊釣魚。這是額外一道防線,但你仍需有常識。資源:星島日報
