避免投资风险 防范短信网络钓鱼一文看懂

投资者越来越多地使用移动设备访问金融账户和在线应用程序，从而可以通过电话服务或Wi-Fi，从任何地方快速进行投资。然而，这种便利也伴随着风险。

诈骗者试图从投资者那里窃取数据和财富的一种方式是通过短信网络钓鱼，这是一种诈骗者通过短信服务（SMS），向目标发送短信的骗局。虽然短信网络钓鱼一词来自网络钓鱼和短信这两个词的组合，但这些骗局也可以通过其它消息平台进行，例如iMessage、Google Messages和WhatsApp。

短信网络钓鱼并不是一个新骗局。然而，这种欺诈行为的最新发展是诈骗者要求目标回复消息，以绕过提供商设置的保护措施，否则这些保护措施会自动停用来自未知号码消息中的链接。

在短信网络钓鱼攻击中，诈骗者发送短信，旨在操纵目标采取不安全的行为，例如点击链接或回复敏感信息。短信的性质，目前不允许个人将鼠标悬停在链接上以查看来源地，这使得发现恶意链接比其它类型的网络钓鱼攻击更困难。

短信网络钓鱼继续成为最突出的网络攻击形式之一，很大程度上是因为受害者更有可能点击短信链接。短信钓鱼攻击还使用一次性手机或软件伪造电话号码来隐藏身份。

随着科技公司实施技术方案来保护用户，不良行为者也不断改进策略以绕过这些新的保护措施。例如，一些最近实施的保护措施，是自动使来自未知来源的链接“不可点击”，除非个人采取某些行动，例如回复消息。作为回应，不良行为者现在可能会要求受害者采取特定步骤来激活欺诈链接。

如果点击或访问短信钓鱼链接，则可能给目标带来不良后果，包括数据被盗或恶意软件下载到设备上。

可为账户启用多重身份验证（MFA），例如短信代码或生物识别来保护账户，而不是仅依赖密码。

谨慎处理来自未知号码的短信，包括不回复意外消息和来自不熟悉来源的消息。减轻短信钓鱼威胁的一种方法是删除来自未知发件人的消息而不打开它们，阻止发件人并在消息应用程序中将短信报告为垃圾邮件。