什么是语音钓鱼?定义、攻击方法及预防
什么是语音钓鱼?
语音钓鱼是缩写语音网络钓鱼指欺诈性地使用电话和语音消息服务来说服某人泄露敏感数据,例如银行详细信息、社会安全号码、密码或其他个人信息。与更普遍的网络钓鱼攻击一样,网络钓鱼攻击使用社会工程技术来操纵人们落入骗局。
网络钓鱼与网络钓鱼:有什么区别?
网络钓鱼是指诈骗者冒充合法来源,操纵目标共享个人信息或点击恶意链接,通常是通过电子邮件或短信。相比之下,网络钓鱼使用电话或语音消息而不是电子邮件和短信来进行网络钓鱼并窃取敏感数据。
其他类型的网络钓鱼攻击包括鱼叉式网络钓鱼、网络钓鱼(通过虚假短信进行网络钓鱼)、域欺骗和社交媒体网络钓鱼(例如某些类型的 Instagram 诈骗)。
尽管存在差异,但所有网络钓鱼攻击(包括网络钓鱼)都有相似的目标:获取个人信息以窃取金钱、实施身份盗窃或信用卡欺诈,或勒索受害者。在几乎所有情况下,无论受害者是个人还是企业,诈骗者都会有经济动机。
但电话诈骗者或“visher”可能以受害者为目标还有其他原因,例如出于政治原因勒索个人。当企业成为目标时,攻击者可能会试图窃取安全详细信息以用于大规模网络犯罪攻击。
电话钓鱼攻击是如何运作的?
第一步:伪装
电话诈骗者通常会通过欺骗本地电话号码或受信任的企业号码来伪装自己,以便与您联系。电话欺骗是使用虚假的来电显示来掩盖来电者的真实来源,以便欺诈者可以将自己伪装成合法的组织或公司。
第 2 步:操纵
诈骗者使用电话或语音消息服务来冒充他们选择的信誉良好的人或公司作为伪装。例如,网络钓鱼诈骗者可能会错误地代表银行、快递公司或国税局等政府机构。在流行的“延长汽车保修骗局”示例中,钓鱼者甚至可能拥有有关您车辆的信息,这有助于他们显得更合法。
维舍尔经常表现出自己正在解决问题以建立信任。例如,诈骗者可能会说您的信用卡已被盗用,他们是为了帮助您保护帐户安全。
第三步:请求
然后,诈骗者会向您请求某些凭据。例如,他们可能会要求您确认密码和帐户详细信息。如果您提供答案,则网络钓鱼攻击就会成功,因为诈骗者已获得访问您的帐户所需的信息。
在电话钓鱼攻击中,诈骗者会在索取个人信息之前建立信任。
常见的网络钓鱼诈骗技术
诈骗者可以使用多种技术和方法来进行网络钓鱼攻击。您对诈骗者的运作方式了解得越多,您就能更好地识别诈骗电话并保护自己免受网络钓鱼。
来电显示欺骗
来电显示欺骗涉及模仿信誉良好、值得信赖的组织(例如金融机构或政府机构)的电话号码,以欺骗目标,让其认为呼叫者是可信的来源。
战争拨号
警告拨号使用自动扫描电话号码列表并拨打的软件。通常,该程序被配置为在响铃一定次数后挂断,如果呼叫者应答,或者如果语音邮件被激活。
黑客可能会在进行更大规模的有计划的攻击之前使用隔离拨号进行研究。
网络电话
互联网协议语音 (VoIP) 电话仅在互联网上运行,这意味着与使用手机或固定电话号码相比,诈骗者对特定地理位置的依赖程度较低。
只要有互联网连接,诈骗者就可以使用同一个号码在全球范围内拨打多个电话,同时保持其真实位置和身份匿名,这使得诈骗者更容易进行他们的“工作”。
垃圾箱潜水
顾名思义,垃圾箱潜水是指在别人的垃圾中查找包含个人信息(例如姓名、电话号码、信用卡详细信息、帐户信息等)的文件的行为。
然后,Vishers 可以使用通过垃圾箱潜水收集的详细信息,在电话上显得更加合法,分享您只希望受信任的机构或企业知道的某些信息。
语音钓鱼攻击示例
以下是一些现实生活中的网络钓鱼攻击示例。有些你可能听起来很熟悉:
信用卡和银行诈骗
信用卡和银行诈骗很常见。财务安全往往会激发人们强烈的情绪,而这正是维什者所寻求的。
在这种情况下,visher 可能会冒充金融机构的代表来说服您分享您的银行帐户或信用卡详细信息以验证您的身份,以便他们可以解决您帐户的假定问题。如果诈骗者成功,他们就可以访问您的银行帐户或信用卡。如果您发现自己处于这种情况,请立即冻结您的信用卡和卡。
医疗保险和社会保障诈骗
伪装成医疗保险或社会保障代表的网络钓鱼者是网络钓鱼攻击的另一个常见例子。例如,他们可能会打电话或留下语音邮件,表示您的社会安全号码因涉嫌非法活动而已被暂停。他们会要求您紧急确认个人详细信息,以保持您的号码有效并清除您的名字。
税务和国税局诈骗
税务和国税局诈骗涉及冒充政府官员的不良行为者,告知您纳税申报表存在问题。他们可能会说你欠了更多税,或者缴了太多税,被欠钱了。
这些诈骗者会利用逮捕或取消某些福利的虚假威胁来恐吓您分享个人详细信息。您共享的信息可用于窃取金钱或实施税务身份欺诈。
贷款和快速致富诈骗
一些恶搞者提供快速致富计划、巨额奖金或不切实际的贷款。在解释了提议后,维者可能会要求某种初始费用或要求提供个人信息和财务详细信息以进行设置。请记住,如果听起来好得令人难以置信,那么通常就是这样。
技术支持诈骗
网络钓鱼的另一个例子是技术支持诈骗。这种语音钓鱼攻击涉及诈骗者打电话给您以标记您的设备存在问题,并且他们正在努力修复该问题。在某些情况下,屏幕上的弹出窗口将表明您的计算机存在明显问题,例如恐吓软件弹出窗口告诉您假定的恶意软件感染,并且它会敦促您致电(假)支持团队。
无论是在问题得到“解决”之前还是之后,他们都会要求您分享您的财务详细信息,以便您可以向他们支付修复不存在问题的费用。
在技术支持诈骗中,可能会提示用户致电虚假的 IT 支持部门。
如何检测网络钓鱼攻击
钓鱼者是操纵大师,目标明确的钓鱼攻击很难被发现。为了帮助您避免成为网络钓鱼攻击的受害者,请注意以下一些迹象:
来电是意外的
如果您接到政府机构或公司主动打来的电话,并且他们开始询问您的个人详细信息,请务必小心。因帐户或计算机问题而被联系时,您可能会措手不及。
不要提供任何信息并立即挂断电话。通过官方渠道联系该公司,检查他们是否需要来电者请求的任何数据。在大多数情况下,您应该请求官方帮助,而不是相反。如果您主动接到电话,则很可能是诈骗。
有一种紧迫感
维舍尔经常使用社会工程和心理策略来引起恐惧或焦虑。这样做可以使目标更有可能在询问或验证呼叫者之前迅速采取行动。
电话诈骗者经常强调问题的紧迫性和严重性,向目标施压,说服他们迅速交出详细信息。如果您遇到类似情况,请保持冷静,批判性思考,然后挂断电话。
您被要求回电
为了在目标心中播下担忧的种子,网络钓鱼者可能会留下语音邮件或发送垃圾短信来描述问题,并提供电话号码供他们拨打。
例如,钓鱼者可能会留下语音邮件,说未经授权的人试图访问您的银行帐户。然后,访问者可能会发送一条后续消息,说明银行帐户由于可疑活动而被锁定,为了验证您的身份并解锁您的帐户,您需要拨打所提供的号码。
切勿回复此类消息,也切勿拨打所提供的电话号码。这很可能是一个骗局。仅通过组织的官方电话号码联系该组织。
如何防止网络钓鱼攻击
值得庆幸的是,您可以帮助保护自己免遭语音网络钓鱼诈骗者的侵害。请遵循以下提示以保持在线和电话安全:
-
切勿通过电话分享个人信息或敏感数据。
-
请务必检查电话号码的合法性,以验证呼叫者的身份。
-
切勿允许远程计算机访问。
-
立即报告可疑事件。
-
不要接听可疑号码或您不认识的电话。
-
如果感觉不对劲,就挂断电话。
-
加入全国谢绝来电登记处限制对您号码的访问。
使用 Avast 帮助保护您的数据
保护您的私人数据安全变得越来越困难。这就是强大的在线安全软件的用武之地。Avast 免费防病毒软件提供强大的在线保护,确保您的数据、隐私和敏感个人详细信息更安全。
