自90年代初以来，短信一直是移动通信的主流，但骗子们越来越聪明地使用他们的方法来避免被发现。现在已经不是那种你可以沾沾自喜地看不起那些上当受骗者的情况了，因为有些短信诈骗非常具有欺骗性，很难分辨真假。

短信网络钓鱼（或SMiShing）是利用短信进行网络钓鱼的行为。我们已经习惯了一些更普遍的电子邮件钓鱼企图，但骗子利用我们随身携带的智能**，在微笑和vishing攻击。

那么你怎么能发现短信诈骗呢？让我们看看最近的一些例子。

一封非常现代的乞讨信

Twitter用户@matthewdshaw分享了他收到的消息，内容如下：

Hi its sarah. I need you to do me a favor if possible. I had a **all accident & broke my fibula & left elbow. Can you text me back once you get this message x

你认识莎拉吗？如果发生了紧急或严重的事情，他们会用这种方式通知你吗？你的自然反应可能是惊慌失措，但试着保持冷静，逻辑思考：如果你认识的人在医院，一条来自未知号码的短信真的会是他们联系你的方式吗？

你可能想知道这样的骗局有什么意义。像往常一样，归根结底是钱。无法识别的号码是保险费率号码。如果您回复，您是在注册付费邮件，这些邮件将计入您的电话费。他们也可能是棘手的停止，因为你不知道谁是发送他们或如何让他们停止，这意味着你可以积累大量的费用在短时间内。

验证您的帐户

其中一个最常见的欺骗攻击是骗子伪装成你的银行或支付提供商像贝宝。

我是从“苹果”发来这条短信的，因为我使用了双因素认证（2FA），它看起来是合法的。链接中的地址应该会触发警钟，因为它不是真正的iCloud网站。如果确实有多次尝试登录帐户，那么就会有多条2FA消息，但是没有。

如果您不确定，那么使用谷歌（或任何其他搜索引擎）搜索消息或号码。如果这是一个骗局，你可能不是第一个被联系的人。

在这种情况下，骗子希望你给他们发送你的双因素身份验证号码，这样他们就可以绕过2FA为你提供的保护。如果您收到这样的消息，那么攻击者很可能已经拥有您的用户名和密码，但需要最后一块拼图才能让自己进入。这绝对是明智的改变你的密码，也许使用一个密码管理器，使他们安全。

你赢了。。。病毒！

嗡嗡声。兴奋。兴高采烈。我们都喜欢获奖。但是，当我们还没有参加比赛，我们收到一条短信，要求我们访问一个网站，为我们的奖品呢？

最好的建议是远离短信中的超链接或网址。充其量他们会链接到另一个钓鱼网站，最坏的情况下，他们是恶意软件的门户。

要登录到您的帐户，请打开web浏览器并导航到该站点，而不是单击链接。一些钓鱼网站非常有效，而且很难被发现。所以要注意安全，自己去现场。

你能做什么？

了解公司政策

所有的公司都会有一个如何联系客户的政策，尤其是大客户。这将是一些信息，比如在信件中写上你的全名，而不是像“客户”这样的通用术语。

该公司的网站通常会提供如何验证他们的信息。模仿谷歌、苹果和贝宝是最常见的。

小心来自未知号码的信息

短信诈骗者依赖于他们的信息自定义名称，所以来自“苹果”的信息实际上可能不是来自苹果。与电子邮件诈骗不同的是，通常很难（甚至不可能）检查或验证邮件来自的号码。

如果他们问你电话、回复或个人信息之类的问题，最好不要理他们。如果消息是合法的，那么发送者很可能会跟踪你。

忽略个人信息请求

个人数据是数字时代我们最重要的资产之一。如果有人能得到密码，地址，甚至你的工作地点，那么他们可能会对你的生活造成严重破坏。

如果你对这封信有任何怀疑，那么在你确认发件人之前不要发送任何个人信息。在上面提到的“Sarah”的例子中，你可以打电话给她，看看她做得怎么样，而不是回复信息。

不回复可疑邮件

我们正开始接受正确的思维训练，在电子邮件、社交媒体帖子，甚至短信中发现不对劲的地方。如果你没有从信息中得到正确的感觉——也许是一个奇怪的措辞或请求——那么就不要回复。如果你这样做了，你可能会在月底收到更大的电话费，或者冒着暴露你不想泄露的信息的风险。

即使攻击者无法从您那里获得他们想要的信息，简单地回复一条消息可能会将您的电话号码标记为活动，从而导致大量垃圾邮件。

当心“紧急”请求

骗子想让你感到恐慌，因为人们往往在恐惧中反应迅速。很多诈骗信息都会包含“紧急行动要求”或“请立即联系我们”等短语。

如果这些消息是声称来自支付供应商，如贝宝或您的银行，那么他们很可能是骗局，试图迫使你给他们的信息。这可能不是事实，这可能是一个合法的要求，所以请确保您熟悉您的银行的政策。

避免超链接

Smishing攻击对于让您回复或执行操作非常有用。另一方面，一个恶意网站可能会像一个假冒的银行网站一样出现更多的网络钓鱼企图。或者它可以下载恶意软件到你的**或电脑上。

全面禁止在短信息中点击网站和超链接是避免这些嘲笑尝试的好方法。如果您需要访问某个网站，请打开web浏览器并自己导航到该网站。

这也适用于短信中提供的电话号码。如果你需要打电话给你的银行，那么在他们的网站上找到号码——不要使用短信中的号码。

黑名单/白名单

一旦你发现了一个骗局，你会怎么做？你可以使用黑名单或白名单来清除这些号码，这样他们就不能再联系你了。黑名单是你想阻止的数字。白名单则相反，是您希望允许的数字。

如果你使用Android设备，你可以使用一些优秀的拦截应用程序来清除这些讨厌的数字。作为ios10更新的一部分，苹果还增加了一些操作系统级别的数字块。

当心

和所有的数字安全一样，对你的信息投以怀疑的眼光是值得的。如果你不认识号码，或者对内容有怀疑，那么就用其他方法检查或核实信息。在可能的情况下，通过他们的网站或电话号码直接找到可疑信息的官方来源。如果你仍然不相信，那么忽略这个信息。不要把自己置于高收费或更多垃圾邮件的风险。

你收到过哪些短信诈骗？你认识被骗的人吗？你能认出一个微笑的企图吗？请在下面的评论中告诉我们！