什麼是簡訊詐騙，以及如何保護自己免受其害？

釣魚簡訊（Smishing），即SMS釣魚，是一種網路犯罪手法，詐騙者利用欺騙性的文字訊息誘騙個人分享敏感信息。這些訊息通常看似來自可信賴的實體，如銀行、加密貨幣平台或政府機構。釣魚簡訊可能導致未經授權的個人帳戶訪問、財務損失，甚至身份盜竊。

 

釣魚簡訊詐騙在加密市場中構成重大風險。詐騙者可能冒充加密交易所或錢包提供者，引誘受害者透露私人金鑰、密碼或助記詞。本文將幫助您了解什麼是釣魚簡訊、其運作方式、真實案例以及保護自己的實際步驟。

 

釣魚簡訊攻擊的各個階段 | 資料來源：Terranova Security

 

Smishing依賴於社交工程，一種利用人類心理而非技術漏洞的操縱策略。其通常展開如下：

 

1. 誘餌：受害者收到看似合法的簡訊。這些訊息可能警告帳戶上的可疑活動、承諾獎勵或要求立即採取行動以保護資金。例子包括：

• “您的帳戶已被入侵。點擊這裡驗證您的信息：[惡意連結]。”

• “您贏得了一張 $500 的禮品卡！立即領取：[惡意連結]。”

• “檢測到您錢包上的異常登錄。立即保護：[假冒支援號碼]。”

2. 偽裝：釣魚簡訊通常看起來像是來自可信的來源。詐騙者可以偽造發件人名稱，使簡訊看起來像是來自您的銀行、政府機構或加密貨幣平台。這增加了受害者上當受騙的可能性。

3. 誘餌：訊息包含一個連結或電話號碼，敦促收件人採取行動。點擊連結會導致進入一個模仿合法網站的釣魚網站。受害者被要求登入或提供敏感信息，這些信息隨後被詐騙者捕獲。

4. 結果：一旦受害者分享信息，詐騙者便可獲得帳戶訪問權限，進行未經授權的交易，甚至在暗網上出售被竊取的數據。

 

雖然釣魚短信（smishing）是一個重要的威脅，但它只是設計用來欺騙和竊取的更廣泛的網絡攻擊中的一種方法。讓我們分析一下釣魚短信、釣魚攻擊（phishing）、語音釣魚（vishing）和網絡誘騙（pharming）之間的區別，以幫助您識別並保護自己免受這些詐騙的侵害。

 

釣魚短信與其他加密貨幣詐騙 | Fortinet

 

1. 釣魚短信（SMS Phishing）

釣魚短信使用簡訊（SMS）來誘騙受害者透露敏感信息或點擊惡意鏈接。騙子通常會冒充可信賴的實體，如加密貨幣平台或銀行，並發送緊急消息以製造恐慌或緊迫感。

例子：
“您需要立即驗證您的帳戶以避免被暫停。點擊這裡：[惡意鏈接]。”

 

釣魚短信攻擊的關鍵特徵

• 通過短信發送。

• 通常包含鏈接或虛假的客服電話。

• 針對可能不太警惕的手機用戶。

2. 網絡釣魚（電子郵件釣魚）

網絡釣魚使用電子郵件欺騙受害者分享個人信息、登錄憑證或財務數據。這些電子郵件通常模仿知名組織的官方通信。

 

範例：
一封聲稱來自加密貨幣交易所的電子郵件寫道，“檢測到您帳戶中的可疑活動。登入以保護您的資金：[釣魚鏈接]。”

 

網絡釣魚詐騙 - 主要特徵

• 通過電子郵件發送。

• 通常包含虛假的標誌、官方語氣和緊急請求。

• 鏈接將受害者重定向到釣魚網站。

了解更多關於如何識別加密貨幣釣魚詐騙並保護自己免受其害。 

 

3. 語音釣魚（Vishing）

Vishing 涉及來自冒充銀行、技術支持或加密貨幣平台代表的騙子進行的語音通話。這些騙子利用恐懼或緊迫感來操縱受害者分享信息或進行付款。

 

範例：
一位來電者聲稱來自您的加密錢包提供商，並表示：“您的錢包已被入侵。請分享您的2FA 代碼以保護您的資金。”

 

這裡有更多有關如何在加密市場中保護自己免受 vishing 詐騙的信息。

 

Vishing詐騙的運作方式

• 通過電話呼叫傳遞。

• 經常使用偽造的電話號碼看似合法。

• 依靠社會工程策略，如恐嚇或緊迫感。

4. 網絡釣魚（網站重定向）

網絡釣魚通過操縱網絡流量將受害者重定向到假網站，即使他們輸入了正確的 URL。這是通過利用 DNS（域名系統）伺服器的漏洞或通過受害者設備上的惡意軟件實現的。

 

範例：
您輸入加密貨幣交易所的 URL，但惡意軟體將您重定向到一個相似的網站，在那裡您的登入憑證被捕獲。

 

釣魚攻擊的主要特徵

• 在用戶不知情的情況下將其重定向到假網站。

• 不依賴用戶點擊連結等操作。

• 需要技術專業知識才能執行。

提高警覺是保護自己和資產免受加密市場中短信詐騙等攻擊的第一步。以下是一些例子，幫助您更好地理解什麼是短信詐騙：

 

1. 假冒帳戶安全警報

用戶收到一條聲稱的信息：
“警報：檢測到您的 KuCoin 帳戶有可疑登入。立即保護您的資金：[惡意連結]。”

 

該連結將受害者引導至一個看似與KuCoin 官方平台相同的網站。在該頁面上，用戶被要求輸入他們的登入憑證和雙重身份驗證碼。詐騙者隨後利用這些信息訪問帳戶並將資金轉移到外部錢包。

 

因為該信息出現在與KuCoin合法通知相同的線程中，受害者認為它是可信的。

 

2. 通過KYC驗證的網絡釣魚

 

一條欺詐性的短信告知受害者：
“需要操作：如不立即更新KYC信息，您的帳戶將被暫停。立即驗證：[惡意鏈接]。”

 

用戶因擔心帳戶被停用而點擊鏈接，並上傳敏感信息，包括政府簽發的身份證件和個人資料。詐騙者利用這些數據進行身份盜用，從而可能導致未經授權的加密交易，甚至在受害者的名下創建帳戶。

 

3. 虛假支持號碼詐騙

 

受害者收到一則短信，內容如下：
「您的KuCoin帳戶存在風險。請立即聯繫我們的客服支援團隊：[假的電話號碼]。」

 

用戶相信這是合法的，於是撥打了電話，並被說服分享其帳戶信息和短信驗證碼。詐騙者獲得訪問權限後，便開始提現，清空帳戶餘額。

 

4. 假獎勵通知

一則信息稱：
「恭喜！您在我們的抽獎活動中贏得了0.2 BTC。請在此處領取您的獎勵：[惡意鏈接]。」

 

用戶因為可能的意外之財感到興奮，於是點擊鏈接並被要求登入其錢包。該網站設計得像是一個合法的平台，從而獲取其登入憑證。詐騙者利用此信息來清空受害者的錢包。

 

5. 利用雙重身份驗證（2FA）

受害者收到一條緊急短信：
“由於可疑活動，您的帳戶已被鎖定。使用此代碼驗證您的身份：[code]。”

 

詐騙者冒充受害者的加密貨幣平台致電受害者，要求提供代碼以解鎖帳戶。受害者在不知情的情況下提供了2FA代碼，詐騙者利用該代碼完成未經授權的交易。

 

這些例子強調了騙子如何利用緊迫性、恐懼和貪婪來誘騙受害者透露敏感信息。通過了解他們的策略並學會識別跡象，您可以更好地保護自己和資產。 

 

始終驗證您收到的任何消息的真實性，並記住：可信的組織絕不會要求您的私鑰、種子短語或密碼。

 

Smishing之所以有效，是因為它利用信任、緊迫性和情感。這些消息：

 

• 看似真實：偽造的發件人名稱和正式的語言增加了可信度。

• 製造恐慌：關於帳戶被入侵或緊急截止日期的警告迫使受害者在未經思考的情況下行動。

• 承諾獎勵：免費金錢或獎品的誘惑讓人冒險行動。

如何識別短信詐騙 | 來源：Palo Alto Networks

 

要識別短信詐騙，請注意以下警示信號：

 

1. 未經請求的訊息：如果您收到來自未知來源的簡訊，聲稱您贏得了某些獎品或需要保護一個帳戶，請保持懷疑。

2. 緊急語言：像是“需要立即行動”或“您的帳戶將被暫停”這類語句旨在製造恐慌。

3. 可疑的連結：懸停在連結上（如果可能的話）以檢查其實際網址。如果這與聲稱發送者的官方域名不符，很可能是騙局。

4. 要求敏感信息：任何合法組織都不會通過簡訊要求密碼、私鑰或種子詞組。

5. 語法差或拼寫錯誤：許多詐騙訊息包含明顯的錯誤，這可能是騙局的信號。

保護自己免受簡訊詐騙需要警惕並採用強有力的安全措施。以下是一些可採取的步驟，包括KuCoin的建議，以幫助保護您的資產：

 

1. 避免點擊未知鏈接或聯繫非官方支持

切勿點擊未驗證的鏈接或回應可疑的短信。這些鏈接可能會將您重定向到旨在竊取您的登錄憑據或安裝惡意軟件的釣魚網站。

 

始終驗證您收到的任何消息的真實性。如有疑問，請直接使用其官方網站或支持渠道聯繫該組織。

 

避免加入聲稱為客戶支持的欺詐性Telegram或WhatsApp群組。對於KuCoin用戶，請始終使用KuCoin官方支持中心： https://www.kucoin.com/zh-hant/support。

 

2. 使用多因素身份驗證（MFA）工具，例如通行密鑰

啟用多因素驗證 (MFA) 為您的賬戶增加了一層額外的安全保障。KuCoin 提供通行碼功能，這是一種安全且便捷的傳統密碼替代方案。

 

什麼是通行碼？

通行碼允許在多個設備上進行身份驗證，並消除了僅使用密碼的需求。它們提供對未經授權訪問的強大保護。

 

如何在 KuCoin 上添加通行碼：

• 在 KuCoin App 或網站上導航至用戶中心 > 安全設置 > 通行碼。

• 按照屏幕上的說明啟用賬戶的通行碼。
  有關詳細指南，請參閱 KuCoin 官方指引：通行碼 | KuCoin。

3. 切勿分享敏感個人信息

不要透露諸如密碼、信用卡號、私鑰或種子短語等敏感信息。合法機構永遠不會通過短信或電話要求提供此類信息。

 

即使是看似可信的聯繫人也要保持警惕，因為騙子可能會冒充官方機構。

 

4. 避免點擊未經驗證的連結

詐騙短信中的連結通常會導向釣魚網站或惡意下載。在採取任何行動之前，請務必驗證連結的合法性。

 

如果您懷疑某個連結是惡意的，請直接通過其官方應用程式或網站訪問該服務。

 

5. 自我教育並保持信息更新

定期更新您對常見詐騙和安全最佳實踐的知識。使用可信賴的資源，如KuCoin博客，來了解新興威脅。

 

與朋友和家人分享安全提示，以提高意識並幫助防止您網絡中的詐騙。

 

通過遵循這些步驟並利用像 KuCoin 密碼功能這樣的工具，您可以大大降低成為短信詐騙受害者的風險，並更好地保護您在Web3 生態系統中的資產。保持警覺，並在管理您的加密貨幣投資時始終優先考慮安全性。

 

如果您懷疑自己已經中了短信詐騙，請立即採取行動：

 

1. 斷開聯繫：避免進一步與騙子互動。封鎖他們的號碼。

2. 保護您的帳戶：更改密碼並在所有與被盜信息相關的帳戶上啟用雙重身份驗證。

3. 報告事件：通知您的銀行、加密貨幣交易所或錢包提供商有關騙局的情況。報告問題有助於防止進一步的攻擊。

4. 監控您的帳戶：密切關注您的金融和加密帳戶，以防未經授權的交易。

5. 凍結您的信用：如果共享了個人信息，考慮凍結您的信用以防身份盜竊。

增強安全性的額外工具

除了採取上述步驟外，以下是一些額外的措施，可以幫助您保護加密資產免受釣魚簡訊詐騙的侵害： 

 

• 硬體錢包：將加密資產離線存儲，以獲得最高的安全性。

• 反惡意軟件應用程式：像 Kaspersky 或 Norton 這樣的應用程式可以阻止惡意鏈接並防範釣魚攻擊。

• 安全瀏覽器：使用內建反釣魚功能的瀏覽器，例如 Brave 或 Firefox。

釣魚簡訊是一個日益增長的威脅，尤其是在加密貨幣領域。隨著行業的發展，騙子的技術也在不斷演進。保持知情、警惕和積極主動是保護您資產的關鍵。

 

透過遵循本指南中列出的小貼士和策略，您可以識別釣魚簡訊企圖，保護您的帳戶，並幫助打造一個更安全的網絡環境。記住，在 Web3 的去中心化世界中，您是自己最好的防線。保持智慧，保持安全，確保您的加密之旅安全無虞。

 

• 2025 年存儲加密貨幣的最佳自主管理錢包

• 什麼是加密貨幣拉地毯（Rug Pull）？如何避免詐騙？

• 頂級 7 大 ERC-20 錢包：存儲和管理您的以太坊資產

• 什麼是加密貨幣拉地毯（Rug Pull）？如何避免詐騙？

• 加密貨幣中的頂級釣魚騙局：如何識別並保持安全

• 如何保護您的移動設備免受加密貨幣詐騙