资安认知-手机简讯钓鱼

「您的快递包裹已送达，请您查收.....」
因为近年来网路购物兴盛
许多人多多少少都会接获一则这样的简讯

然而多数这样的简讯背後，通常都是在钓鱼
也就是在寻找会傻傻点击的目标

简讯中通常会附上一则连结提供点击查看
通常会先架设一个假网站
将网址连结透过手机简讯方式发送至民众手机
点入该短网址，并依据网址内容输入个人资料

各种帐号密码(Google帐号、Apple ID、信用卡号)
或者让使用者直接下载恶意的程序
也可能利用「小额付费」传送验证码等

常见的钓鱼简讯内容如下:

1. 您有一件包裹签单，请查收
2. 电信费用帐单查询
3. 被偷拍的是你吗？
4. 上次聚会的照片，你存档一下
5. 朋友要求代收简讯或验证码

由於手机诈骗越来越盛行，现在常见的诈骗简讯，不仅会在讯息中直呼使用者的名字，用语多半简单且口语化，让受害者觉得「亲切」而按下连结网址，背後却是为了骗取个资或恶意的行为。

Ｑ：如果我们不小心点击了诈骗简讯，该怎麽办呢?

• 立即关闭手机小额付费功能
  可以联系电信公司客服人员，有点击不明简讯连结，要求关闭「小额付费」功能。
• 联系信用卡公司
  因为有点击不明简讯连结，要求信用卡公司查询近期刷卡纪录，如果发现非本人刷卡纪录，建议办理停卡，以防被盗刷。
• 请交易平台取消交易
  可立即查询iTunes等网路交易平台是否有异常交易纪录，立即向交易平台客服寻求协助。
• 手机回复原厂设定
  由於点击该假网址，恐有遭植入恶意程序的可能性，建议将手机内重要资料备份後，进行系统重置或回复原厂设定，以清除恶意程序。

对於行动装置的安全，使用者可以针对以下三个项目多加留意：

• 软件下载与使用
  • 仅安装来自可信任来源之软件
  • 注意软件授权使用的项目
  • 软件定期更新修补程序
• 资料保护
  • 定期资料备份与加密防护
  • 使用远端定位与资料删除
  • 废弃的行动装置资料先加密後移除
• 连线功能设定(通常仅於必要时使用以下功能)
  • 小心使用公开的无线 Wi-Fi 网路
  • 小心使用蓝芽(Bluetooth)功能
  • 小心使用全球定位(GPS)功能

因为简讯能发送的字数及内容有限
通常以简短的句子说明，来诱使受害者点击连结
也因为在资讯不确定的情况下，往往为了取得更多的讯息，我们会下意识点击连结
对於来路不明的字句请求，务必要先进行确认