如果您收到自称是您的银行的人发来的短信,请勿点击该链接。 一种新的移动网络钓鱼诈骗正在向美国和加拿大的人发送短信,声称自己是您的银行。 当您单击其中包含的链接时,您将被带到一个可能看起来像您的银行网站的网站,但实际上是窃取您的登录凭据的一种方式。
一般来说,您永远不应该点击声称来自您的银行、电子邮件服务或您可能存储个人或财务信息的任何其他地方的链接。 如果您确实收到了您认为可能合法的消息,请通过亲自在浏览器中输入该网站来登录,或者如果是银行业务,则使用银行的移动应用程序来登录。
当前的网络钓鱼活动是由移动安全公司 Lookout 的研究人员发现的,ZDNet 报道。 Lookout 能够确定至少 4,000 个访问钓鱼网站的不同 IP 地址,这表明至少有 4,000 人收到了这些欺诈性文本,点击了链接,并可能在此过程中交出了他们的网站凭据。
这些人点击的链接中有一条文字,说明银行检测到该帐户存在异常活动,要求他们点击链接检查该活动是否正确。 即使是诈骗高手也可能会认为该文本合法并点击它。
除了窃取用户的帐户信息之外,某些版本的骗局还询问额外的“安全”问题,据称是为了确认用户的身份,通常要求用户确认其帐号或输入卡的到期日期。
Lookout 已经联系了针对这一特定骗局的银行,所有网络钓鱼网站均已被关闭。 不过,这是一个很好的提醒,不要点击这些链接。 每当您向银行发送短信、电子邮件或致电时,最好直接联系您的银行,而不是点击链接或在非您发起的电话中传递个人信息。
