您不可不知的簡訊釣魚攻擊要點

什麼是簡訊釣魚？

簡訊釣魚是一種網路攻擊方式，攻擊者會假冒合法機構或權威，誘使目標用戶點擊惡意連結或附件，藉此竊取敏感資訊或讓受害者的裝置感染惡意軟體。

雖然電子郵件釣魚長期存在，但近年來攻擊者愈加偏好透過簡訊（SMS）傳播。簡訊釣魚（又稱“smishing”）是指攻擊者向大量手機號碼群發含有惡意訊息和連結，誘導收件人採取不利自身的行動。

對加密貨幣持有人而言，簡訊釣魚的首要目標是取得收件人的加密錢包或帳戶的存取權限，讓 HACKER 能夠竊取資產。簡訊釣魚在加密貨幣領域特別棘手，原因主要有兩點：

• 加密資產價值持續攀升，網路犯罪分子的竊盜動機不斷加強
• 加密貨幣交易一旦確認並記錄在區塊鏈帳本，就無法被撤回

若你已投資或考慮投資加密貨幣，強烈建議務必瞭解如何辨識此類威脅，以及遇到這類訊息時的正確應對措施。

如何辨識簡訊釣魚

只需進行 EV 三步檢查，就能有效辨識釣魚簡訊：

發送號碼。首先應檢查簡訊來源號碼。利用網路查詢，很容易發現該號碼與詐騙相關，這是最重要的預警指標。正規機構通常會使用官方或易辨識的號碼與用戶溝通。

訊息內容。語法錯誤是簡訊詐騙的重要徵兆。即使語法正確，也要仔細判斷訊息意圖。釣魚訊息常利用恐慌或興奮情緒操控收件人。收到任何情緒起伏強烈（無論正面或負面）的訊息，都應提高警覺。常見誘導手法包括緊急安全警示、突發中獎通知或限時優惠等。

連結。點擊前務必核對連結。若連結不含你熟悉的官方平台網域，幾乎可判定為釣魚訊息。還要留意網域細節，攻擊者常用極為相似的網域名稱混淆用戶。

收到簡訊釣魚訊息後該怎麼做

懂得辨識方法後，收到此類訊息時的處理方式才是關鍵。

最重要的是：絕對不要點擊連結！這是防止簡訊釣魚的核心步驟。

除了避免點擊惡意連結，還可採取以下措施：

向電信商檢舉。將簡訊內容複製並傳送至7726，這是美國主要電信商設立的檢舉短碼，可協助偵測及封鎖惡意訊息。檢舉有助於業者識別並阻擋威脅，保障更多用戶。

向平台檢舉。截圖簡訊並提交給遭冒用平台的安全團隊。若冒用對象為加密貨幣平台，請將截圖寄至其官方安全信箱，協助安全團隊調查釣魚連結並通報相關單位，促使釣魚網站下架。

隨著加密貨幣熱度提升，網路犯罪分子不斷更新攻擊手法，企圖竊取用戶資產。主流平台安全團隊會及時公告新威脅，但用戶自身主動防護也同樣重要。

簡訊釣魚典型案例

瞭解真實案例能提升辨識能力。以下是幾種常見情境：

案例1：可疑號碼＋恐嚇訊息

號碼不被大眾所知，透過正規管道查不到此號。簡訊內容語法錯誤，並利用帳戶被非法存取製造恐慌。連結並非官方網域。有些攻擊者會用國際化網域名稱（IDN），以特殊字元或變音符號偽裝成品牌網域。

案例2：異常號碼＋興奮訊息

號碼異常冗長，極具可疑性。訊息多處語法錯誤，謊稱用戶收到加密貨幣以製造興奮。連結導向釣魚網站，專門竊取憑證。

案例3：未知號碼＋獎勵通知

號碼未有正規企業記錄。簡訊稱用戶獲得加密貨幣獎勵或紅包，營造興奮情緒。連結不是官方網域，而是釣魚網域，誘使用戶輸入帳戶資訊。

上述案例揭露了簡訊釣魚常見手法。保持警覺並運用前述辨識方式，可大幅降低受害風險。請牢記：有疑慮時，絕對不要點擊連結，務必透過官方管道查證。

常見問答

什麼是簡訊釣魚？與郵件釣魚有何不同？

簡訊釣魚是攻擊者假冒可信機構，透過發送詐騙簡訊竊取個人資訊的網路攻擊手法。與電子郵件釣魚不同，簡訊釣魚以短信為管道，因回應率高、緊迫感強，危害更大。

如何辨識及防範簡訊釣魚？有哪些典型警示訊號？

可疑連結、緊急語氣及索取個人資訊是簡訊釣魚常見徵兆。典型警示包括要求帳戶驗證、付款異常或陌生號碼發送的異常通知。切勿透過簡訊點擊連結或透露帳號資訊。

簡訊釣魚常見哪些手法及社會工程策略？

攻擊者常假冒銀行、政府等可信單位，利用緊急措辭和虛假權威製造緊張氛圍，誘使收件人點擊惡意連結或透露敏感資訊，進而竊取加密資產及個人資料。

不小心點擊釣魚簡訊連結後該如何緊急處理？

應立刻更改所有重要帳戶密碼，停用受影響的支付卡，並聯繫金融機構通報異常，同時密切監控帳戶資金動向。

企業與個人如何防範簡訊釣魚？

保持警覺，避免點擊陌生連結並確認發件人身分。啟用雙重驗證、使用安全軟體並定期進行資安教育。切勿透過簡訊透露敏感資訊，發現可疑簡訊應即時檢舉。

加密貨幣領域有哪些簡訊釣魚真實案例？結果如何？

“Smishing Triad”典型案例以偽造快遞簡訊竊取用戶金融憑證與支付資訊，導致資產重大損失，帳戶安全遭受嚴重威脅。