iT邦幫忙

2021 iThome 鐵人賽

DAY 3
0
Security

三人要保密,一個人要學好資安系列 第 3

資安認知-手機簡訊釣魚

「您的快遞包裹已送達,請您查收.....」
因為近年來網路購物興盛
許多人多多少少都會接獲一則這樣的簡訊

然而多數這樣的簡訊背後,通常都是在釣魚
也就是在尋找會傻傻點擊的目標


簡訊中通常會附上一則連結提供點擊查看
通常會先架設一個假網站
將網址連結透過手機簡訊方式發送至民眾手機
點入該短網址,並依據網址內容輸入個人資料

各種帳號密碼(Google帳號、Apple ID、信用卡號)
或者讓使用者直接下載惡意的程式
也可能利用「小額付費」傳送驗證碼等

常見的釣魚簡訊內容如下:

  1. 您有一件包裹簽單,請查收
  2. 電信費用帳單查詢
  3. 被偷拍的是你嗎?
  4. 上次聚會的照片,你存檔一下
  5. 朋友要求代收簡訊或驗證碼

由於手機詐騙越來越盛行,現在常見的詐騙簡訊,不僅會在訊息中直呼使用者的名字,用語多半簡單且口語化,讓受害者覺得「親切」而按下連結網址,背後卻是為了騙取個資或惡意的行為。

Q:如果我們不小心點擊了詐騙簡訊,該怎麼辦呢?

  • 立即關閉手機小額付費功能
    可以聯繫電信公司客服人員,有點擊不明簡訊連結,要求關閉「小額付費」功能。
  • 聯繫信用卡公司
    因為有點擊不明簡訊連結,要求信用卡公司查詢近期刷卡紀錄,如果發現非本人刷卡紀錄,建議辦理停卡,以防被盜刷。
  • 請交易平台取消交易
    可立即查詢iTunes等網路交易平台是否有異常交易紀錄,立即向交易平台客服尋求協助。
  • 手機回復原廠設定
    由於點擊該假網址,恐有遭植入惡意程式的可能性,建議將手機內重要資料備份後,進行系統重置或回復原廠設定,以清除惡意程式。

對於行動裝置的安全,使用者可以針對以下三個項目多加留意:

  • 軟體下載與使用
    • 僅安裝來自可信任來源之軟體
    • 注意軟體授權使用的項目
    • 軟體定期更新修補程式
  • 資料保護
    • 定期資料備份與加密防護
    • 使用遠端定位與資料刪除
    • 廢棄的行動裝置資料先加密後移除
  • 連線功能設定(通常僅於必要時使用以下功能)
    • 小心使用公開的無線 Wi-Fi 網路
    • 小心使用藍芽(Bluetooth)功能
    • 小心使用全球定位(GPS)功能

因為簡訊能發送的字數及內容有限
通常以簡短的句子說明,來誘使受害者點擊連結
也因為在資訊不確定的情況下,往往為了取得更多的訊息,我們會下意識點擊連結
對於來路不明的字句請求,務必要先進行確認


上一篇
資安認知-社交工程
下一篇
資安認知-電子郵件釣魚
系列文
三人要保密,一個人要學好資安30

尚未有邦友留言

立即登入留言