短訊詐騙(又稱為 SMS 釣魚或釣魚短訊)是詐騙者最常使用的詐騙手段,用於偷取敏感的個人或財務資訊。學會識別詐騙短訊對於預防財務損失、身份盜竊和其他私隱外洩情況非常重要。所以,請繼續閱讀本篇文章以了解短訊詐騙的詳細資訊,以及在收到詐騙短訊時如何確保自身安全。
目錄
短訊詐騙如何運作?
騙子的手段可謂五花八門、層見疊出。所以,在短訊詐騙方面,他們總能設計出各種毫無規律、逼真,有時甚至荒誕不經的詐騙策略和情境。然而,這些詐騙手段大多可歸為三類:假冒身份、釣魚連結及社交工程。
假冒身份:詐騙者假扮成可信的實體(例如銀行、速遞公司、政府機構等),並試圖說服您立即對緊急短訊採取行動。
釣魚連結:詐騙短訊會包含一條連結,帶您通往看似正常的虛假網站。您可能會受騙輸入自己的登入憑證、信用卡號碼及其他敏感的個人識別資訊(PII)。
社交工程:詐騙者通常會利用人為失誤和心理學。詐騙者可能會透過操控您的情緒,例如恐懼、好奇、貪婪、緊迫感或善意,誘使您洩漏敏感資料或交出金錢。
最常見的短訊詐騙手法有哪些?
由於任何虛假短訊都有可能變成詐騙,短訊詐騙的類型無窮無盡。但以下是 10 個您要提防的最常見類型:
-
銀行/財務詐騙
詐騙者通常會假裝成您的銀行、信用卡公司或其他財務機構。他們會向您發送虛假短訊,聲稱您的銀行帳戶有可疑活動,或您的信用卡即將被凍結。任誰收到這種短訊也會被嚇到採取行動,對吧?
這些短訊會催促您點擊連結或致電其提供的電話號碼 —— 一旦您照做,釣魚攻擊就會伺機竊取您的敏感資料。
-
快遞詐騙
有約 20% 的零售交易都在網上發生(而且預計會持續增長)。網購人士自然會收到許多有關速遞的短訊,其中包括未能送達或延遲送達的通知。這些短訊是詐騙者的最愛,因為它們是盜取個人資料的輕易手段。
他們可能會假裝成郵局、UPS 物流服務、FedEx 或其他速遞公司,向您發送這些速遞通知詐騙短訊。他們會聲稱您的包裹有些問題,要求您點擊連結來「解決問題」。然後,由於您可能真的在等待某些包裹送達,您可能會點擊連結進入虛假網站,並輸入網站要求的任何資料。
-
獎品/贈品詐騙
您是否經常參與網上抽獎或比賽?部分比賽可能是詐騙。就算您從沒參與過,收到聲稱您贏得現金獎勵、全新手提電腦,或者某個熱帶渡假村的免費之旅的短訊也可能引起您的興趣 —— 畢竟,誰不愛免費午餐呢?
詐騙者經常使用這個手段,他們會向您發送短訊,聲稱您在某比賽或抽獎中獲勝,並要求您點擊連結來領取獎品。點擊連結後,您可能會被要求提供個人資料和銀行帳戶詳情,甚至需要支付「費用」來領取獎品。
-
帳戶驗證詐騙
另一個詐騙者常用來獲取您的帳戶和資訊的熱門手段是假裝成可信服務 —— 例如 Apple、PayPal、Google,並傳送虛假的驗證短訊。
這些訊息通常會聲稱您的帳戶有可疑活動、安全問題,甚至帳戶被停權來要求您驗證自己的帳戶。詐騙短訊會要求您傳回 2FA(兩步驟驗證)碼或點擊虛假網站的連結,並要求您輸入登入憑證。
-
錯誤號碼詐騙
一種更精心策劃的詐騙,需要大量的真人互動,也就是所謂的「錯誤號碼」短訊詐騙。一開始,您會收到陌生人的短訊,假裝自己將短訊發錯了號碼。
短訊可能是一個簡單的「你好」,也可能是關於明天下午即將完成的商業交易的提醒。目標是讓您參與對話,贏得您的信任或勾起您的好奇心,最終進行詐騙 —— 例如要求您提供敏感資料或金錢,投資某些東西等等。
-
個人貸款或債務減免詐騙
這些短訊裏,詐騙者會假裝提供借貸或債務減免服務。這些詐騙通常會承諾給您好到不真實的條款,但如果您的財務狀況不太好,便可能墮入陷阱,成為這些誘人條款的受害者。
為了繼續您的「申請」程序,詐騙者會要求您提供 PII、前置費用或服務費。這可能會導致身份盜竊和財務損失。
-
政府機構詐騙
沒人真的想與美國國稅局(IRS)或社會安全局等政府機構交涉。當涉及欠交稅款、福利問題等事項,人們通常會特別緊張。詐騙者正正就是利用這一點。
這些虛假短訊會以罰款和法律行動恐嚇您,讓您覺得情況非常緊迫。短訊通常會包含一條連結,讓您「解決」問題。然而,該連結會導向釣魚攻擊。
-
退款詐騙
與欠款相反,能夠獲得退款總是感覺良好。而詐騙者經常在短訊詐騙中利用這一點。他們會假冒商家、政府機構或公營服務,聲稱他們尚未向您提供某些退款。
要獲得虛假退款,您需要點擊短訊內的連結,該連結會帶您到一個惡意網站 —— 猜到了嗎?您會遭受釣魚攻擊,繼而被盜取個人和銀行資料。
-
緊急短訊
老掉牙的故事(或騙局)再度上演 —— 您收到一則來自未知號碼的短訊,聲稱您的朋友或家人受傷、有危險或面臨法律問題。心地善良的您,頓時慌了神。恐懼和擔憂瞬間蔓延,佔據了您的思緒,淹沒了您的理智。詐騙者告訴您事情非常緊急,只有您能夠幫助您的親人,並向您索取金錢。他們甚至可能要求您保密。然後您會乖乖就範。
緊急短訊詐騙是人類情緒被操縱的典型例子。
-
來自自己號碼的短訊
這也許是最奇怪的短訊詐騙了,您會收到來自自己電話號碼的短訊。詐騙者偽造用戶的電話號碼並發送各種訊息,試圖引起您的注意。
通常,這些短訊也包括一條虛假的連結,點擊該連結可能使您曝露在各種常見的威脅之中,例如網絡釣魚、惡意程式、分享個人資料等。
收到詐騙短訊該怎麼辦?
詐騙短訊總是不請自來的(即不是對您訊息的回覆),可能會有文法錯誤,而且通常包含可疑的連結。如果您懷疑自己收到詐騙短訊,請採取以下行動:
- 切勿回覆訊息或點擊任何連結:與發送人互動或點擊任何連結可能會引致網絡釣魚或惡意程式攻擊。如果您擔心某些短訊可能是真的,想確認一下 —— 相比直接點擊連結,請使用網絡瀏覽器前往官方網站,登入您的帳戶並檢查通知。您也可以直接致電公司的官方電話號碼,諮詢公司代表;
- 刪除訊息以避免意外互動:刪除訊息可避免您意外點開訊息、點擊連結或致電詐騙者;
- 封鎖發送者號碼來避免進一步接觸:除了刪除訊息,您應該封鎖號碼,以防未來再收到詐騙短訊;
- 向電訊公司或相關機構舉報詐騙:某些電訊公司提供專用的電話號碼,您可向其轉發詐騙訊息來舉報詐騙。您也可以向美國聯邦貿易委員會(FTC)等消費者保護機構舉報詐騙。
如何防範短訊詐騙
以下是防範短訊詐騙的方法:
- 啟用手機的濫發短訊過濾功能,以封鎖不想要的訊息:大部分手機都內置過濾功能,讓您篩走濫發短訊並封鎖已識別的詐騙號碼;
- 定期更新您的聯絡偏好設定,控制誰能夠聯絡您:調整網站、應用程式和服務的設定,限制誰可以存取您的電話號碼;
- 使用 Alternative Number:使用 Alternative Number 來進行網上服務或註冊,可減低您的主要電話號碼外洩給詐騙者的風險;
- 從資料代理商清單上移除您的電話號碼:您可以使用 Incogni 等服務,從資料代理商的清單上移除您的資訊(包括電話號碼)。供您參考,購買 Surfshark One+ 訂閱會附送 Incogni 功能,您不僅可以保護自己的電話號碼,更可保護自己的網絡身份。
重點:詐騙者很聰明,但您可以智破他們
詐騙者利用短訊作為輕鬆騙取他人個人資料和金錢的手段。雖然某些短訊看起來非常逼真,但通常會有明顯的跡象在大聲告訴您:「這是詐騙!」閱讀過本文後,您已經有足夠彈藥智勝詐騙者,保持警惕,識別他們的詐騙手法,避免再次成為短訊詐騙的受害者。
常見問題集
回覆詐騙短訊會怎麼樣?
當您回覆詐騙短訊,詐騙者可能會嘗試與您進一步對話,並說服您分享敏感資料、向他們付款等。您也證明了自己的電話號有人使用,讓您成為未來的詐騙目標(詐騙者通常會分享/出售這種資訊)。
詐騙者可以透過短訊駭入我的電話嗎?
雖然詐騙者無法直接透過短訊存取您的電話,但點擊訊息中的連結可能會在您的裝置上安裝惡意程式,並駭入裝置。
點開短訊會遭受釣魚攻擊嗎?
打開短訊通常是安全的。然而,如果您點擊連結或與發送者進行對話,您便有可能成為網絡釣魚攻擊的受害者。
