如果您读过我们的博客,您可能最近读过我们发表的一篇关于 smishing(钓鱼)的文章。插入链接).如果你还没有读过,请读一读。你应该知道的是,黑客正试图以各种方式诈骗普通人和机构。他们通过各种渠道进行网络钓鱼。有鱼叉式网络钓鱼、垂钓、网络钓鱼、制药、克隆,还有我们今天文章的重点--网络钓鱼。网络钓鱼的含义是什么,它是如何工作的,有哪些例子,以及如何保护自己免受其害。在本文中,我们将重点讨论所有这些问题!
网络钓鱼(语音钓鱼) - 101 概述
更好地理解 "全球海洋观测系统 "的概念、目标和想法
网络钓鱼攻击
让您随时了解并免受其害。正如所有网络安全专家所提到的,防止成为网络钓鱼攻击受害者的最有效措施就是意识到风险并注意到可能泄露信息的迹象。统计数据告诉我们
接近33% 的美国人是电话诈骗的受害者,每年因此损失数十亿美元。
那么,让我们来揭开
什么是网络钓鱼
和一些声音
网络钓鱼案例
.
什么是网络钓鱼?
网络钓鱼只是 网络钓鱼.还有 网络钓鱼 是一种常见的网络犯罪,恶意行为者和攻击者试图欺骗人们。通过这种方式,他们可以
- 诱骗他人提供登录凭证甚至金钱
- 访问他人账户
- 访问人们的设备
- 在你的设备中植入恶意软件,窃取个人数据和金钱
- 在组织的内部系统中安装勒索软件并索要赎金
网络钓鱼是通过语音电话进行的一种非常流行的网络钓鱼形式。以下是最流行的示例 技术支持 网络钓鱼诈骗。
如何运作?语音钓鱼攻击剖析
从全局来看,网络钓鱼可能只是大型网络钓鱼计划的最后一步,也可能是整个行动的基础。要了解它是如何运作的,我们并不需要了解很多技术知识。大多数时候,骗局都非常简单。它们往往利用受害者缺乏防范意识和/或知识的弱点。
让我们以一个常见的例子来看看技术支持骗局。
- 黑客购买老年人经常访问的类似域名
- 他们的目标是获得一个可能有不同扩展名(如.org 而不是.com)或有非常不引人注意的错字的域名。
- 当用户访问网站时,它可能看起来与复制的网站非常相似。
- 突然,屏幕上出现弹出式窗口或威胁,告知您的电脑感染了病毒或出了问题。
- "幸运的是 "有一个电话号码可以拨打。
- 一旦拨打,骗子就会冒充技术支持专家接听电话
- 他们会解释说,你需要购买杀毒软件、更新许可证或做类似的事情。这些费用从 50 美元到 1000 美元不等。
- 实际上,这些 支助代理 他们只是在骗你,你的钱会转到他们的账户上。
- 你电脑上的任何东西都不会改变。它甚至一开始就没有被感染。
此外,由于语音电话被认为是一种非常值得信赖的通信渠道,因此骗子会利用这一点。他们通常以老年人为目标,因为他们对某些潜在的漏洞并不了解。
哪些人最容易成为网络钓鱼攻击的目标?
很难只确定一两个关键的人口统计和群体是网络钓鱼攻击的最大目标。一般来说,不同的网络钓鱼攻击会针对不同的人群。
- 技术支持诈骗可能以老年人为目标
- C 级管理人员,尤其是新聘人员,可能成为攻击目标
- 拥有企业的个人
- 企业中负责人力资源、数字安全和会计工作的人员,他们可以接触到可能被黑客攻击和/或利用的敏感信息。
本图显示了最受网络钓鱼攻击(包括虚拟网络钓鱼)攻击的行业。
大多数网络钓鱼攻击来自哪里?
这方面的统计数据并不多,但重要的是要注意到社交媒体上那些试图打击这些骗子的人们所表现出的一种倾向。很多时候,尤其是涉及到微软技术支持的骗局时,都可以追溯到印度。
很多诈骗电话都是由纯粹的诈骗者拨打的 专业人员.他们在运营良好的诈骗呼叫中心工作,这些呼叫中心从外表上看像是合法组织,但实际上里面的人都是骗子。 骗子推销员.
想象一下,德怀特-施鲁特(Dwight Schrute)和吉姆-哈尔珀特(Jim Halpert)在电视剧办公室里卖纸赚佣金的情景?是的,你猜对了,黑客们赚的是他们骗走的钱的佣金。
哪些国家是网络钓鱼攻击的主要目标?
还记得我们说过的个人电脑技术支持骗局吗?由于大多数个人电脑都运行 Windows 操作系统,因此这些骗子通常会冒充微软公司。请看下面的地图。它显示了微软客户对此类骗局和类似骗局的投诉频率。
本图显示了哪些国家受诈骗/垃圾电话的影响最大。统计数据显示,约有一半的垃圾电话也与诈骗和网络犯罪有关。
技术支持诈骗主要集中在人口众多且通常富裕的英语国家。因此,这些国家包括美国、加拿大、澳大利亚和英国。如果您在非英语国家,那么骗子很可能是在国内行骗。
如何识别并避免成为网络钓鱼攻击的受害者?
为了识别网络钓鱼攻击,你至少应该保持一点警惕和怀疑。首先,将您的工作数据备份到云端(持续备份),这样即使在电脑停机或硬件/软件出现问题的情况下,您也不会因为一切丢失而感到紧张。在这种情况下,骗子最善于利用人们担心丢失宝贵文件、图片或工作文件的焦虑心理。
避免网络钓鱼应注意的要点
- 几乎所有可由服务提供商远程完成的解决方案都不需要安装 TeamViewer 或桌面共享应用程序。
- 如果需要 动手修复呼叫代表可能会将您引导到服务部门或商店。
- 99.99999 % 的情况下,技术支持电话都不会要求您在通话过程中支付费用。即使应用程序或 Windows 许可证过期,您也可以在通话结束后,根据自己的时间和条件购买新的许可证。软件将提供更方便的支付和处理方式。
- 如果感觉不对劲,请挂断电话,然后尝试通过应用程序官方网站上的官方电话号码联系技术支持。或者,也可以通过电子邮件或即时信息处理。
下面的图表显示了一种更复杂的网络钓鱼欺诈行为。
如果我是语音网络钓鱼攻击的目标,该怎么办?
世界上有很多语音网络钓鱼的例子。如果你突然发现你正在进行的电话交谈让你想起了太多的网络钓鱼攻击或你读过的骗局,你可以做以下几件事。
挂断电话
.如果您接到主动打来的电话,要求您提供银行信息、社会保险号或密码等敏感信息,请立即挂断电话。合法机构绝不会在电话中索要此类信息。不提供信息
.即使是重要的相关事宜,您也不应该透露任何个人或财务信息,即使来电者声称自己来自声誉良好的公司或权威机构。报告事件
.向当地政府、银行或相关技术机构报告网络钓鱼企图。向他们提供有关该电话的所有详细信息。阻止来电
.启用呼叫筛选
.使用手机上的来电筛选功能或考虑使用来电拦截应用程序来帮助识别和拦截潜在的网络钓鱼电话。监控账户
.在攻击发生后的一段时间内,请监控您的账户,更改相关密码,如果仍未实施 MFA/2FA,请实施 MFA/2FA。
如何安全地呼叫联系人、接听电话并避免网络钓鱼?
我们的手机有可能成为骗子的目标,这一点有时很难把握。您需要意识到可能存在的威胁。但与此同时,如果您使用 Skyda 这样的应用程序,您就可以确保您接听或拨打的电话是安全、可靠和私密的。Skyda 上的通信是端到端加密的,您与其他用户的连接是基于 P2P 的。不过,由于 Skyda 应用程序采用了开源 WebRTC 技术,因此在保护隐私的同时,音频和视频也非常清晰。
立即试用 Android 版。iOS 应用程序即将推出!
摘要
因此,我们周围的数字世界并不像你想象的那样安全。网络钓鱼
对个人和专业机构来说都是一个巨大的威胁。通过了解技术支持骗局和大多数网络钓鱼骗局的剖析,您可以更好地保护自己的资金和数据免受其害。希望这篇文章对你有用。下次再见!