安全
7 min
韩国短信诈骗(Smishing)防范:假冒快递短信识别与应对指南
韩国银行部署AI短信诈骗检测,假冒CJ大韩通运快递短信激增。了解短信诈骗原理、识别方法及手机安全防护措施。
LOCK.PUB
•2026-03-22韩国短信诈骗防范:那条快递短信可能让你倾家荡产
"[CJ大韩通运] 无法投递,请确认地址:hxxp://..."——网购频繁的人很可能不假思索就点开。但点击链接的一瞬间,恶意软件悄然安装,银行凭证、联系人、短信消息全部被窃取。
什么是Smishing?
Smishing = SMS + Phishing(短信钓鱼)。通过包含恶意链接的短信窃取个人信息或安装恶意软件。
三大类型
| 类型 | 冒充对象 | 典型话术 |
|---|---|---|
| 快递冒充 | CJ大韩通运、韩进、乐天快递 | "无法投递""确认地址""海关扣留" |
| 公共机构冒充 | 国税厅、健康保险公团、法院 | "退税""体检结果""出庭通知" |
| 熟人冒充 | 家人、朋友、同事 | "手机坏了用这个号联系""看看这个请帖" |
朝鲜Kimsuky组织的QR码钓鱼
朝鲜黑客组织Kimsuky在假冒快递短信中嵌入QR码。扫描QR码会跳转至恶意网站,导致手机被感染。切勿扫描短信中的QR码。
点击链接后会发生什么
- 安装恶意软件:尤其Android手机通过APK侧载安装恶意App
- 银行信息被盗:恶意软件截获银行App登录凭证
- 数据泄露:联系人和短信被发送给攻击者
- 小额扣费:手机话费出现未知扣款
- 二次攻击:利用被盗联系人向更多人发送钓鱼短信
预防清单
1. 绝不点击短信中的链接
在快递公司官方App或网站直接查询物流信息。
2. 禁止安装未知来源App
Android:设置 > 安全 > 未知来源App > 不允许
3. 举报可疑URL
通过KISA的boho.or.kr举报和查询可疑URL。
4. 限制手机小额支付
联系运营商将小额支付限额设为零或直接关闭。
已点击钓鱼链接的紧急处理
| 步骤 | 操作 | 说明 |
|---|---|---|
| 1 | 开启飞行模式 | 阻止恶意软件传输数据 |
| 2 | 删除可疑App | 检查最近安装的应用 |
| 3 | 冻结小额支付 | 联系运营商 |
| 4 | 更改银行密码 | 在其他设备上立即更改 |
| 5 | 报警 | 112 |
| 6 | 向KISA举报 | 118或boho.or.kr |
安全分享链接
通过微信或短信发送URL,收件人很难分辨是合法链接还是钓鱼链接。分享重要链接时,可使用LOCK.PUB的密码保护链接功能。
| 对比 | 普通短信链接 | LOCK.PUB安全链接 |
|---|---|---|
| 发送者验证 | 无法验证(可伪造) | lock.pub域名可验证 |
| 密码保护 | 无 | 有 |
| 有效期 | 无 | 可设定 |
| 访问追踪 | 无 | 可查看日志 |
收件人可以确认是LOCK.PUB的正规链接,而非钓鱼网站。
总结
一条假快递短信就可能清空你的银行账户。不点击短信链接、禁止安装未知App、使用运营商的垃圾短信过滤服务,就能防住大多数短信诈骗。重要链接请通过LOCK.PUB安全分享。
相关关键词
短信诈骗 防范
假冒快递短信
韩国钓鱼短信
手机安全
恶意链接
Smishing 预防