当前位置:首页 >> C382Rb

如何识别语音钓鱼电话 In C382Rb @2019年11月24日

原标题:如何识别语音钓鱼电话

将近一半的Infosec专业人士报告说,他们在2018年经历过虚假网络钓鱼。网络钓鱼是对企业和个人非常真实和危险的威胁。

什么是钓鱼?

欺骗或语音网络钓鱼电话是旨在让潜在受害者分享个人或财务信息的骗局。在过去两年中,欺诈电话的数量大幅增加。2017年,欺诈仅占所有手机来电的3.7%。2018年,这一数字达到近30%。

首先猎户座的研究表明:

"...骗子现在通过假冒合法公司来骗钱,从而利用个人信息直接瞄准消费者。事实上,75%的受害者报告说,欺诈者拥有他们的个人信息,并使用这些信息提取其他数据,直接造成经济损失。”

网络钓鱼是指伪装成家庭成员(关系欺诈)的人打来的电话,他们来自政府、知名公司或组织(公司欺诈),甚至需要帮助。为了让受害者分享个人和财务信息,他们使用社会工程方法(操纵或欺骗用户的心理和社会方法)和受害者自己的情感,使他们提供信息或采取具体行动。

展开全文

语音钓鱼还针对企业,使员工能够提供账户信息。这是对“上网安全”的重构,在这种情况下,对小企业的实际呼叫是由试图访问公司机密账户信息进行欺诈的访问者进行的:

由于采用了一种叫做“深度伪造”的相对较新的技术,现在出现了一种新的令人恐惧的语音网络钓鱼骗局:基于人工智能的网络钓鱼。举例来说,最近一家英国能源公司被骗走了243,000美元。恶意行为者使用语音生成软件模仿在英国公司母公司(位于德国)工作的德国高管的声音,以诱使英国公司CEO将资金转移给匈牙利供应商,并确保资金会立即得到偿还。

联邦调查局互联网犯罪投诉中心(IC 3)发布的2018年互联网犯罪报告显示,2018年“网络钓鱼/钓鱼/妨害/欺骗/欺诈毒品”造成26,379名受害者和48,241,748美元的损失。这些数字仅代表举报犯罪的受害者。这不包括可能没有举报犯罪或不知道自己最初欺诈的其他人。

毫无疑问,语音钓鱼正在兴起。ProofPoint的“2019年网络钓鱼状态”报告指出,在接受调查的信息安全专业人员中,近一半(49%)称他们在2018年遭受过垃圾邮件和/或网络钓鱼。只有18%的人能准确识别虚假信息,另外19%的人对虚假信息有不正确的理解,还有63%的人说他们不理解虚假信息的含义。

考虑到网络钓鱼手机每年都会影响这么多人,更糟糕的是,这些恶意行为者和他们的策略每年都变得越来越聪明。

分解语音网络钓鱼:4个常见的网络钓鱼例子,有很多类型的语音网络钓鱼。我们将分解三种最常见的虚假欺诈:

电话营销欺诈

电话营销是每个陌生人都熟悉的事情。此类别包括许多类型的电话垃圾电话,包括那些通知您车辆保修即将到期的电话垃圾电话;他们一直在和你讨论降低利率和推广你的信用卡。慈善组织需要你的帮助,即使这只是一笔小小的捐赠,你也能有所作为。你有不可思议的商业投资机会。甚至你也赢得了在万豪酒店的一个度假村的全职带薪住宿。

这些语音钓鱼诈骗是最有说服力(也是最常见)的诈骗类型之一。它们通常由不请自来的电话组成,这些电话会发出某种“大声的噪音”,受害者会从中获得或受益。这些骗局通常是针对老年人的。根据联邦贸易委员会的指示,以下是一些警告信号。您应该注意这些警告信号,以帮助您发现电话营销骗局:

“你是专门为这次折扣挑选的。如果你购买我们的产品,你将获得免费的奖金。您赢得了五个有价值的奖项之一,您在外国彩票中赢得了一大笔钱,这种投资是低风险的,可以提供比其他任何地方更高的回报,您必须立即下定决心,您不需要与我们公司的任何人联系,我们将只在您的信用卡上注明运输和处理费用。”

如果你接到某人的电话,告诉你你中了彩票,或者他们和你有交易,或者任何其他不可避免会让你问的个人或财务信息,请挂断电话。当保护你的个人信息时,请记住这句话:如果你有任何问题,请不要透露!

政府模拟

我们来自政府,我们是来帮助你的。至少,一些顾客希望你相信这些。联邦贸易委员会的数据显示,假冒网络钓鱼欺诈者是假冒政府雇员的最爱。联邦贸易委员会的报告称:“自2014年以来,联邦贸易委员会已收到近130万份政府冒名顶替的报告。这远远超过同期报告的任何其他类型的欺诈。今年春天,政府诈骗的月度报告达到了有记录以来的最高水平。仅在2019年5月,就有大约46,600起政府诈骗被起诉。

这些类型的身份盗窃诈骗可能采取以下伪装形式:

国税局会告诉你你欠了税。如果你不立即付款,他们将吊销你的执照,开除你或把你关进监狱。这些诈骗包括试图让受害者提供个人信息和/或购买预付费礼品卡。如果你接到这样的电话,请立即挂断。如果你仍然担心,请直接打119。

技术支持欺诈

另一个虚假骗局是人们假装为技术支持公司工作。所谓的“技术支持代表”经常打电话来,声称来自一家知名的公司。通常,目标受害者会被告知他们的计算机有问题,需要获得远程访问权限来修复计算机。这种语音钓鱼策略通常包括假装在计算机上运行诊断测试。他们的最终目标是让你成为受害者,并为你不需要解决的问题提供技术支持服务。

但并非所有的技术支持欺诈性网络钓鱼电话都涉及犯罪分子给你打电话。有时候,他们会引诱你打电话给他们!他们是通过使用电脑屏幕上的弹出信息来做到这一点的。这些警告通常被设计成看起来像来自您的防病毒软件或操作系统。他们会通知您在您的计算机上检测到威胁,并指示您拨打特定的电话号码立即联系技术人员。

欺诈的另一种基于计算机的变体包括为欺诈性技术支持公司创建网站,并使该网站出现在搜索引擎结果中以获得技术支持。或者,他们甚至可以在网上发布广告来宣传他们假冒公司的电话号码。

不管怎样,这些骗局都非常成功,可能会造成数百万的损失。正如联邦调查局IC3报告前面提到的,“2018年,IC 3从48个国家的受害者那里收到了14,408起与技术支持欺诈有关的投诉。亏损总额接近3900万美元,比2017年增长161%。”银行或金融机构的模拟。

金融诈骗通常包括冒充银行、信用卡公司或其他金融机构从你这里获取信息。他们可能会打电话来说你的账户上有欺诈性收费,或者他们可能会打电话给你一个“特别报价”,但你必须立即采取行动,否则你会错失良机!无论采用哪种方法,目的都是让您通过电话共享您的个人、财务或帐户凭据信息。

当这些恶意行为者瞄准你的网络钓鱼手机时,他们会让你对虚假场景产生情绪反应(如恐惧或恐慌)。

会产生一种紧迫感,让你忽略漂浮在脑海中的小红旗或警报声。

让你相信或觉得这个演员心里有最好的打算。

通过合作,你会觉得自己在做正确的事情或做出正确的决定。

你能采取什么措施来保护你自己和你的企业免受语音网络钓鱼诈骗,所以当亲密的旅行者每天都用手机或座机缠着你时,有几种方法可以抵御语音网络钓鱼。

数据显示,在接受调查的1002名美国成年人中,70%的人表示他们不再接听未知号码的电话。此外,62%的人报告说允许大部分电话转到语音信箱,而47%的人在国家电话注册中心注册他们的电话号码。

但是,您和您的企业也可以采取其他措施来抵制:

接到未知号码的电话时,不要接听。不要回复未经请求的销售、营销或外联信息。

不要拨打在线广告、弹出窗口、电子邮件等中提供的电话号码。

向付费自动机锁定服务注册。

教育你自己、你的亲戚和你的员工关于潜在的威胁和欺诈。指示他们挂断电话,直接用官方电话号码打电话给人员、部门或公司。

将任何潜在的诈骗、电话或电子邮件通知贵公司的信息技术部门。

向执法机构提出正式投诉。

每当你接到主动打来的电话:挂掉电话,用官方网站上的电话回电。对于银行和金融机构,请使用借记卡或信用卡背面列出的电话号码。切勿使用通过电子邮件、短信或主动电话向您提供的联系信息。

这张照片来自互联网。参考:首先猎户座返回搜狐查看更多

负责任的编辑:

浏览 : 3413
上一篇: 下一篇:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。