的意见

如何避免成为短信钓鱼的受害者

做好SMiShing(网络钓鱼)攻击的准备。这类攻击呈上升趋势,随着越来越多的人使用智能手机访问公司网络和数据,BYOD世界面临新的危险。遵循以下建议,避免成为受害者。

每个人都在谈论BYOD。它的真正意思是“带上你自己的设备”,还是D代表“危险”?智能设备上的恶意软件,丢失或被盗设备的数据泄露,以及恶意软件应用程序如果你的通讯录在未经允许的情况下被窃取,使用移动设备肯定会有一定的风险。

对智能手机用户来说,另一个正在上升的危险是短信钓鱼。诈骗是网络钓鱼的一种形式,诈骗者通过网络链接、虚假网站或电话号码向你发送SMS/文本信息,要求你提供敏感的、个人的和/或财务信息。

SMiShing已经存在至少5年了,所以我们现在为什么要担心呢?根据老玛丽·兰德斯曼的说法安全Cloudmark的研究人员指出,2012年上半年,美国的短信垃圾邮件活动增长了400%,其中约三分之一的短信垃圾邮件中包含了短信钓鱼的企图。

[在新闻中:联邦贸易委员会对发送数百万条短信的骗子进行了严厉打击]

考虑到犯罪分子会去他们机会最大的地方,因此打击犯罪的尝试如此之多也就不足为奇了。他们一定对这些统计数据垂涎三滴:

  • 全世界有60多亿手机用户。
  • 在所有有手机的成年人中,近三分之二的人使用短信。
  • 90%以上的短信会在收到后15分钟内被打开。

关于消息打开率的最后一个统计数据是许多SMiSh尝试成功的关键原因。罪犯利用这种即时反应的优势。SMiSh信息通常有一种紧迫感,让你不经思考就迅速采取行动。如果你现在采取行动,可能会有免费或折扣的东西,或者你可能被敦促立即回应,以防止坏事发生。例如,您可能会收到一条似乎来自您的银行的消息,告诉您您的信用卡将被取消,除非您立即验证您的帐户。或者,如果你是第一个访问某个网页(碰巧是假的)的人,你可以从零售商那里得到一张免费的礼品卡。

接吻不仅对个人有害;随着越来越多的人在工作中使用个人设备,公司数据和网络也会受到影响。和网络钓鱼一样,网络钓鱼也可以用来植入恶意软件,比如键盘记录程序或僵尸网络代码。一旦智能手机被入侵,犯罪分子可以做任何事情:窃取数据、发起攻击、在服务器上植入恶意软件等等。

我们大多数人都越来越意识到网络钓鱼的企图和学习如何识别一个网络邮件。然而,我们仍然过于相信直接发送到我们手机上的短信,也许是因为手机本身太私人了。更重要的是,罪犯是聪明的,他们使他们的SMiSh信息似乎来自一个可信赖的来源——一个朋友,你做生意的零售商店,你的银行,等等。此外,在短信中预览链接并不像在电子邮件中那样简单,只需将光标移到链接上即可。文本消息中的链接通常是压缩的url,所以你真的不知道它们会导致什么。

提供终端用户培训

既然您已经了解了SMiShing,那么让我们来谈谈如何教育您自己和您的用户社区来降低被攻击的可能性。为您的企业提供全面的教育项目,袋熊安全技术提供SmishGuru。就像Wombat的其他产品教人们如何避免网络钓鱼和其他安全问题一样,SmishGuru使用模拟攻击,并立即反馈给那些相信SMiSh的人。安全管理员可以向最终用户发送模拟消息,并监视用户对消息的反应。如果一个人点击嵌入的URL或拨打信息中的电话号码,他就会被告知如何改变自己的行为以保证未来的安全。请看下面的图片以获得示例。

SmishGuru

图1:一个示例模拟SMiSh消息

SmishGuru

图2:用户单击嵌入的URL时,SmishGuru提供的培训

SmishGuru可以用来定期发送模拟攻击,让用户保持警觉,并加强安全信息。

避免落入钓鱼攻击的提示

这里有一些与你的终端用户分享的一般建议,以帮助他们从受害者变成亲吻。

  • 避免点击文本信息中的链接,特别是如果它们是由你不认识的人发送的。但是,要注意,攻击信息可能来自你确实认识的人,所以在点击之前要三思。
  • 不要回复要求你提供私人或财务信息的短信。
  • 如果你收到来自你的银行、金融机构或其他与你有业务往来的实体的信息,请直接联系该企业,以确定他们是否向你发出了合法的请求。检查此实体向客户发送文本消息的策略。
  • 小心那些数字显示来自“5000”的消息,或者不是cell number的其他数字。骗子经常使用电子邮件到短信的服务来掩盖他们的身份,以避免暴露他们实际的电话号码。
  • 如果短信催促你迅速行动或回复,停下来好好想想。记住,罪犯会用这个作为一种策略,让你去做他们想做的事。
  • 在没有做调查和核实来源之前,不要回复可疑的短信。如果你的银行真的要取消你的信用卡,你应该能够打电话给你的卡背面的号码,与他们讨论这件事。
  • 永远不要拨打陌生人的电话号码。

预计SMiShing将在明年变得更加突出。这些数据对犯罪分子有利,这取决于手机用户如何明智地对待自己的行为。

Linda Musthaler是Essential Solutions公司的首席分析师。你可以在…写信给她LMusthaler@essential-iws.com

______________________________________________________________

关于Essential Solutions Corp:

基本的解决方案研究信息技术的实用价值,以及它如何使个体员工和整个组织更有效率。基本解决方案为计算机行业和企业客户提供咨询服务,以帮助定义和实现IT的潜力。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

琳达Musthaler首席分析师是基本解决方案公司。,该课程研究信息技术的实用价值,以及它如何使个体员工和整个组织更有效率。基本解决方案为计算机行业和企业客户提供咨询服务,以帮助定义和实现IT的潜力。

版权©2013Raybet2

工资调查:结果在