什么是语音钓鱼? 揭露语音网络钓鱼诈骗和技术

已发表: 2023-10-12
网络钓鱼攻击解释

语音钓鱼是一种语音通信和网络钓鱼策略的阴险结合体,诈骗者以惊人的复杂程度改进其方法,因此带来了巨大的挑战。 在本文中,我们深入研究了其机制、其所采用的心理操纵以及识别和预防的重要策略,为个人提供了驾驭基于语音的网络欺骗的危险水域的知识。

什么是语音钓鱼?

语音钓鱼或语音网络钓鱼是社会工程攻击的一种形式,威胁行为者使用电话或语音消息诱骗个人泄露敏感信息,例如密码、信用卡详细信息或社会安全号码。 通过利用人类信任语音通信的倾向,网络钓鱼犯罪者会制造一种虚假的紧迫感或恐惧感,促使受害者在不验证呼叫者身份的情况下采取行动。

随着人们继续青睐短信,教育他们识别和打击电话钓鱼变得至关重要,以确保在电话有时可能不寻常的时代确保安全的通信环境。 平衡短信的便利性与对基于语音的威胁的认识对于培育安全和首选的沟通渠道至关重要。

浏览网络钓鱼-诈骗-网络钓鱼格局

“网络钓鱼”一词起源于 20 世纪 90 年代,描述了诈骗者在数字世界中用作“诱饵”来欺骗受害者的策略。 这个术语一直沿用至今,代表着涉及社会工程的骗局,旨在诱骗个人落入欺骗性陷阱。

随着网络犯罪的发展,出现了“网络钓鱼”和“网络钓鱼”等新术语,属于更广泛的网络钓鱼类别。 短信攻击是指欺诈者发送短信,旨在说服收件人点击恶意链接或通过文本交换共享个人信息。

另一方面,网络钓鱼在攻击的某个阶段结合了语音通信。 初始消息的目的是诱使潜在受害者拨打号码,使攻击者能够继续欺骗或确认所联系号码的所有权。

语音钓鱼如何运作?

电话钓鱼攻击是一种复杂的操作,涉及的不仅仅是拨打随机号码才能成功。 下面深入了解钓鱼攻击的四个阶段的详细过程:

网络钓鱼攻击如何运作信息图

第一阶段:调查

攻击始于威胁行为者彻底研究其目标。 在此阶段,他们可能会分发网络钓鱼电子邮件,预计潜在受害者会做出回应,准备分享他们的联系方式。 使用复杂的软件,他们可以利用与受害者共享区号的号码来呼叫多人。

第 2 阶段:调用执行

如果受害者被之前的网络钓鱼电子邮件欺骗,他们可能不会那么怀疑来电。 根据网络钓鱼策略的狡猾程度,受害者可能会期待接到电话,从而让黑客更容易得逞。 攻击者利用本地区域代码呼叫被应答的可能性。

第三阶段:说服

建立联系后,威胁行为者的目标转向操纵受害者固有的信任、恐惧、贪婪和利他主义本能。 他们综合运用这些社会工程技术,让受害者放心,并可能说服他们:

  • 披露银行和信用卡详细信息

  • 共享电子邮件地址

  • 转移资金

  • 转发机密工作相关文件

  • 透露有关其雇主的信息

第四阶段:高潮

钓鱼之旅并没有结束。 有了获得的信息,恶意行为者就准备实施更多的犯罪行为。 他们可能会耗尽受害者的银行资源、冒充受害者的身份并执行未经授权的交易。 更重要的是,他们可能会利用受害者的电子邮件来欺骗同事释放敏感的组织信息。

语音钓鱼方法

维什者采用各种策略来实现他们的欺骗目标。 常见的方法包括:

  • 来电显示欺骗:攻击者操纵来电显示,使其看起来像是银行或政府机构等受信任的实体正在拨打电话。

  • 借口:攻击者创建一个捏造的场景或借口来从目标中提取信息。

  • IVR 网络钓鱼:自动交互式语音响应 (IVR) 系统模仿合法公司来捕获敏感数据。

常见的语音钓鱼示例

随着这些骗局变得越来越复杂,识别常见模式和场景至关重要。 在深入研究各种网络钓鱼示例之前,让我们先熟悉一些最流行的策略,以便您能够保持领先并保护您的信息。

国税局骗局

打电话的人冒充国税局特工,声称受害者欠税,除非立即付款,否则将面临逮捕,通常要求通过礼品卡或电汇付款。 这种变体通常涉及自动消息,声称纳税申报表存在差异并威胁采取法律行动,再加上来电显示欺骗以模仿国税局的联系方式。 直接与国税局核实此类声明并避免与诈骗者接触至关重要。

技术支持诈骗

诈骗者冒充知名公司的技术支持代理,声称受害者的计算机带有病毒。 他们要求远程访问或付款来解决不存在的问题。

银行欺诈警报

诈骗者冒充受害者银行的人员,声称他们的账户存在可疑活动。 他们要求提供帐户详细信息和 PIN 码,以“验证”受害者的身份并“保护”帐户。 建议不要遵守,而是终止对话并使用银行官方网站上的联系信息直接联系银行。

彩票或奖品诈骗

受害者接到电话,通知他们赢得了奖品或彩票,但需要预先缴纳税款或费用才能领取奖励。 保持警惕和核实是避免陷入此类策略的关键。

社会保障诈骗

来电者声称来自社会保障管理局,称受害者的社会安全号因可疑活动而被暂停,并要求提供个人信息以解决问题。 值得注意的是,联邦贸易委员会将电话确定为针对老年人的诈骗者使用的主要方法。

医疗警报/保险诈骗

诈骗者提供免费的医疗警报系统或冒充健康保险代表,以从受害者(尤其是老年人)那里提取个人和财务信息。

祖父母骗局

打电话的人假装自己是陷入困境的孙子,需要立即经济援助,并要求祖父母不要告诉其他家庭成员。

公用事业诈骗

诈骗者冒充公用事业公司代表声称,除非立即付款,否则受害者的服务将被中断。

政府拨款诈骗

受害者被告知他们已被选中接受政府补助,需要支付手续费或提供银行账户详细信息才能收到资金。

讨债诈骗

来电者冒充收债人,威胁要采取法律行动,除非受害者支付他们实际上并不欠的债务。 保持怀疑是很重要的,因为合法的贷款人和投资者不会以这种方式运作或发起意外的联系。

识别网络钓鱼攻击

如何识别网络钓鱼攻击

认识到网络钓鱼对于保护自己免遭此类欺骗行为的受害者至关重要。 需要注意的一个关键方面是通话期间的音频。 通话的音频质量可能很差,背景噪音与专业设置不符。

此外,网络钓鱼攻击通常会表现出明显的迹象:

  • 紧急性:来电者坚持要求立即采取行动,迫使受害者赶紧分享信息。

  • 索取敏感信息:合法组织很少通过电话索取个人数据。

  • 未知来电者:接到来自未知或意外号码的电话可能是一个危险信号。

如何防止网络钓鱼

防御网络钓鱼需要采取多方面的方法。 为了保护自己不成为受害者,请确保遵守以下预防措施:

保护敏感信息

避免通过电话确认或泄露敏感信息。 请记住,真正的银行或政府机构绝不会通过电话索取个人详细信息。

保持观察力

仔细观察打电话者的语言和举止。 保持警惕,不要透露任何个人信息,并警惕通话期间提出的任何威胁或紧急要求。

筛选您的来电

如果未知号码打来电话,将其转到语音信箱会更安全。 来电显示可以被操纵,因此在决定是否回电之前,请通过监听消息来验证来电者的身份。

限制共享信息

如果您回答,请避免透露有关您自己、您的工作场所或您所在位置的详细信息。

查询并核实

如果来电者正在推销产品或提供奖励,请要求其提供身份和隶属关系证明。 在分享您的任何信息之前请确认所提供的信息。 如果他们犹豫是否要遵守,请终止通话。

在“请勿致电登记处”注册

将您的电话号码登记在“谢绝来电”登记处将阻止电话营销人员,使来自此类实体的任何电话都变得可疑,因为合法公司通常会尊重此列表。

注意官方要求

请注意,合法的上级或人力资源代表不会要求通过个人渠道进行转账、敏感数据或文件提交。

忽略可疑的通讯

不要回复索要您电话号码的电子邮件或社交媒体消息。 此类通信可能是有针对性的攻击的先兆。 向您的 IT 或支持团队报告任何可疑消息。

教育自己

主动寻找信息、参加意识计划并使用在线资源来熟悉最新的网络钓鱼威胁和保护措施。

采用短信营销的企业可以通过提供有关识别和应对潜在诈骗的信息并强调合法通信与欺骗策略之间的差异,在教育消费者有关网络钓鱼方面发挥作用。

如果需要,您应该采取什么步骤?

如果您发现自己无意中与诈骗嫌疑人分享了您的银行详细信息,请立即采取行动。

请联系您的银行、信用卡公司、金融机构或相关 Medicare 联系人。 询问是否有可能停止可疑交易并防止进一步未经授权的收费。 为了增强安全性并防止未经授权的访问,请考虑更改您的帐号。

随后,向联邦贸易委员会或联邦调查局的互联网犯罪投诉中心提出投诉,以采取适当的行动。

结论

虽然电话钓鱼具有欺骗性和潜在的破坏性,但通过提高警惕、教育和明智地使用技术可以有效地减少电话钓鱼。 通过及时了解情况并保持谨慎,个人和组织可以挫败钓鱼者的企图,确保敏感信息的安全。