根據 2020 年 FTC 數據報告,網絡釣魚占欺詐報告的 31%,總計損失達 4.36 億美元。這是很多釣魚活動。
騙子的手段也已經變得脫離了這個世界。
幾年前,一段警察實時接聽詐騙電話的社交媒體視頻在社交媒體上瘋傳。詐騙者冒充銀行代表,以驗證賬戶為藉口要求提供個人信息。該官員不合作。詐騙者變得咄咄逼人,威脅採取法律行動,包括逮捕。
這只是網絡釣魚方法的一個(攻擊性)示例。這篇文章將向您展示其他詐騙者使用的方法對毫無戒心的受害者。下面,您將學習如何識別不同類型的網絡釣魚攻擊並避免成為受害者。
什麼是語音釣魚?
語音釣魚是一種網絡釣魚的形式犯罪分子利用電話或語音郵件誘騙受害者分享個人身份信息 (PII)。這包括實際地址、信用卡詳細信息或社會安全號碼。有時,騙子會欺騙目標直接轉移資金。
詐騙者的最終目標通常是經濟利益。然而,電話釣魚攻擊也可能因其他原因而發生,例如身份盜竊以及所需的帳戶接管。
語音釣魚攻擊可能發生在個人和組織身上。與其他類型的網絡釣魚(通過電子郵件和短信)一樣,詐騙者冒充政府代表或金融機構等各方。
有時,詐騙者會研究他們的目標並編造一個故事,以使他們的騙局更加可信,並幫助他們贏得受害者的信任。這種技術被稱為藉口。
語音釣魚如何運作?
網絡攻擊者不會通過隨機調用隨機數來開始他們的攻擊。他們從以下來源獲取潛在目標的信息數據洩露或社交媒體。然後他們使用各種社會工程技術。
首先,他們通過電子郵件(網絡釣魚)或短信(網絡釣魚)來誘騙目標。這些將要求收件人點擊鏈接、撥打提供的號碼或回复短信。通過回复,受害者確認電子郵件地址或電話號碼處於活動狀態。因此,騙子繼續實施該計劃。
語音網絡釣魚者使用電子郵件或電子郵件中的電話號碼發起呼叫簡訊。但有時,即使是潛在的受害者也會主動撥打電話。
隨著手機上的目標,網絡犯罪分子可以執行以下兩種操作之一:冒充目標認識的人或告知目標他們需要執行某項操作(例如付款)以避免處罰或獲得獎勵。
網絡釣魚和網絡釣魚之間的區別
語音釣魚和網絡釣魚具有相同的目標和社會工程策略。然而,它們用於執行這些缺點的介質有所不同。
網絡釣魚攻擊通過電子郵件發生。它們模仿您認識或使用的公司的電子郵件的設計和格式。該電子郵件消息的範圍從您的帳戶出現可疑登錄到折扣優惠。其目標是讓您打開惡意附件或單擊域欺騙鏈接。
與此同時,電話釣魚攻擊也通過電話發生。一個呼叫中心例如,代理可以接到“IT 支持技術人員”的電話,要求提供登錄詳細信息。這位“技術人員”可能會說他們需要對計算機設備進行日常維護檢查。所以,最終,特工發布了敏感信息。
網絡釣魚攻擊比網絡釣魚攻擊更難發現。人們不熟悉公司代表的名字或聲音。從本質上講,任何通過電話交談的人都有合理的擔憂。因此,受害者最終毫無懷疑地招待了騙子。
一些網絡釣魚方案還依賴於交互式語音應答 (IVR) 系統的使用。通過這些自動消息,可以繞過人際交互。結果是發現該計劃背後的欺詐者變得困難。
詐騙者實施網絡釣魚的 4 種方法
語音詐騙者依賴人類行為,例如害怕受到懲罰、訴諸權威以及願意幫助實施詐騙。因此,他們通常會執行以下一項或多項操作:
1. 冒充政府代表
許多人害怕或服從政府的權威。此外,美國國稅局 (IRS) 或社會保障管理局 (SSA) 等機構已經擁有您的個人詳細信息。因此,當他們的“代表”要求您“確認您的身份”時,您通常不會覺得可疑。
2. 營造緊迫感
詐騙者不想給您時間來質疑電話。因此,他們施加了緊迫期限的壓力。目的是製造恐慌並迫使你立即解決“問題”。
例如,一些騙子要求小企業主在一段時間內支付數十萬美元。詐騙者的理由多種多樣,包括需要資金進行處理小企業補助金或作為辦公室租金的首付。
許多信譽良好的公司會要求您在為您提供服務之前確認您的身份。
例如,您的電子郵件是 [email protected] 嗎?由於電話詐騙者無法回答問題,因此他們冒充公司。然後,他們會嘗試通過讓您明確聲明這是您的電子郵件來驗證電子郵件地址。
4. 藉口贏得受害者的信任
網絡攻擊者創建場景,迫使目標洩露他們通常不會共享的信息。
一個可能被標記為呼叫的示例垃圾郵件風險有人冒充技術支持代理,要求您提供密碼以“安裝新程序”。您將被迫放棄密碼,因為公司對“新程序”的使用取決於它。
在所有這些情況下,關鍵是要有洞察力。請注意,政府辦公室主要通過掛號信進行溝通。合法IT人員有後門訪問權限,不需要你的密碼。
請遵循以下提示以避免語音釣魚詐騙
現在您已經了解了什麼是網絡釣魚攻擊,下面是避免此類攻擊的方法。通過執行以下操作,避免陷入社會工程陷阱:
不要通過電話透露個人信息:合法公司不會要求提供手機上的密碼或敏感數據。切勿與任何人分享此信息。不要接受預先錄製的消息中的提示。
在提供任何信息之前驗證呼叫者的身份:詢問呼叫者的姓名,並告訴他們您會在驗證其身份後回電。如果打電話的人不願意,他們很可能是騙子。
直接聯繫組織:核實所謂的政府或企業代表在電話中提到的具體事件。例如,假設呼叫者說您的銀行帳戶已被黑客入侵,需要進行驗證。在網站上獲取銀行的電話號碼。打電話核實一下。
一般而言,確保個人信息安全:Viishers 從各種來源獲取聯繫信息。他們可以通過使用間諜軟件、社交媒體或數據洩露來獲取此信息。因此,不要在社交媒體上過度分享,安裝防病毒軟件並使用電子郵件加密
避免電話詐騙的最佳技巧是避免接聽未知號碼的電話。然而,這對於企業來說並不是一個嚴肅的選擇。因此,請培訓您的員工如何識別詐騙電話。
語音釣魚詐騙的其他示例
語音釣魚詐騙還有其他形式。以下是其中一些::
國稅局電話詐騙
在報稅季節,犯罪分子冒充國稅局官員。他們稱其為“未繳稅款”或“納稅申報表問題”。這騙局利用聯邦機構扣押銀行賬戶和提交稅款的能力。當您了解國稅局的職責範圍時,這種恐嚇策略就不會成功。
銀行賬戶釣魚詐騙
此類詐騙涉及犯罪分子聲稱是從您的銀行或信用卡公司打來的電話。他們利用可疑交易為藉口讓您洩露個人信息並“確認”您的帳戶。
有時,網絡釣魚詐騙者甚至會用虛假交易警報來誘騙目標,如下所示:
此 SMS 文本消息提醒移動設備用戶從其銀行帳戶中扣除了 2,750 美元。它告訴他們如果沒有進行交易就撥打假電話號碼。在驚慌失措的情況下,目標會撥打這個號碼,而不驗證它是否是銀行的官方客戶服務號碼。
社會保障釣魚詐騙針對的是老年人。詐騙者冒充醫療保險或社會保障管理局代表。他們欺騙受害者分享他們的社會安全號碼,據說這是“恢復暫停的福利”或“獲得額外付款”所必需的。
技術支持網絡釣魚詐騙
這種電話釣魚方法涉及網絡犯罪分子冒充服務提供商的 IT 支持技術人員。他們的目標是訪問計算機設備或應用程序。
一個典型的場景是向受害者發出技術故障警報。然後受害者被指示下載軟件來“解決問題”。該軟件實際上是惡意軟件。
如何舉報語音釣魚詐騙
如果您懷疑自己是網絡釣魚的受害者,即使嘗試不成功,也請報告。執行以下任一操作:
聯繫聯邦貿易委員會:聯邦貿易委員會負責調查欺詐行為。向聯邦貿易委員會報告詐騙行為可以讓他們跟踪模式並針對釣魚者建立案件。
向地方當局報告網絡釣魚詐騙:許多警察部門設有反欺詐部門來調查此類事件。此外,銀行等受監管企業必須向執法機構報告欺詐行為。
向相關組織通報該騙局:詐騙可以對企業聲譽產生負面影響。提醒他們注意欺詐活動,使他們能夠採取措施保護自己的品牌和其他客戶。
請務必保留網絡釣魚攻擊的證據。這包括通話記錄、電子郵件、短信和交易收據。
語音釣魚結束
語音網絡釣魚可能是網絡犯罪分子欺騙毫無戒心的人們的有效方式。在某些方面,它比網絡釣魚電子郵件或短信更有效。
然而,與所有社會工程攻擊一樣,有跡象表明與您交談的人就是他們聲稱的人。意識對於避免電話詐騙至關重要。
請按照本文中的提示來識別詐騙者。這樣,您就可以在為時已晚之前保護您的數據和財務。