我们利用技术取得了很多非常了不起的成就:包括改善医疗实践、自动化手动任务等等。然而,科技的进步也带来了日益复杂的威胁。其中的威胁之一就是语音钓鱼,也称“语音网络钓鱼”。
网络钓鱼攻击是 2022 年导致数据泄露的第二大原因,仅在该年,它就平均给各组织/企业造成了 490 万美元的数据泄露相关费用。语音钓鱼是网络钓鱼的一个子领域,这种欺诈趋势已成为重大的网络安全威胁,导致各行各业的企业出现大规模运营中断和遭受财务损失。
您是不是很好奇这种风险到底是什么以及要如何加以预防?我们将在本文中讨论这个问题。
语音钓鱼是一种社会工程攻击,诈骗者使用电话或语音消息诱骗您透露机密信息,例如密码、信用卡号或个人详细信息。网络犯罪分子可以利用这些详细信息进行身份盗窃和金融盗窃。
攻击者通常伪装成可信实体来欺骗受害人,例如伪装成受害者的银行、国税局或包裹递送服务。一些攻击者会使用免费电话号码来让自己显得合法,而另一些攻击者则利用基于语音的互联网协议技术来让自己看起来是值得信赖的组织/企业。
语音钓鱼诈骗可能会危及任何人,但诈骗者通常瞄准老年人、新员工、未经培训的员工,以及在工作中经常接听外部电话的团队成员。实际上,有 20%的语音钓鱼受害者是年满 60 岁及以上的老人,这意味着犯罪分子会瞄准那些可能缺乏知识或资源来判断自己是否被欺骗的老年人。如果您或您的亲人属于这些类别,最好时刻保持警惕和关注。
语音钓鱼和短信钓鱼(另一种日益流行的欺诈形式),均属于网络钓鱼骗局。虽然它们同属于网络钓鱼的范畴,但这些类型的攻击具有一些独特之处,所以它们才尤为危险:
网络钓鱼攻击通常通过电子邮件或虚假网站完成,旨在诱骗用户点击恶意链接或下载有害附件。
运作方式:
常见的网络钓鱼类型:
短信钓鱼利用欺骗性短信来诱骗受害者泄露敏感信息或点击恶意链接。
运作方式:
短信钓鱼的常见示例:
语音钓鱼依赖于直接的语音通信。诈骗者可能会使用来电显示欺诈技术,使其看起来像是从合法电话号码打来的,从而使骗局更加令人信服。
需要记住的是,所有这些类型的攻击都可能导致您的个人信息被泄露。三者之间的主要区别在于诈骗者获取信息的方式,但最终结果是相同的:他们未经授权就获取您的资金和身份。
现在您知道了什么是语音钓鱼攻击,也知道了它与其他类型的网络钓鱼骗局有何不同。但是,如何才能知道自己是否被骗,以及电话或语音消息是否合法呢?一个好的经验法则是不要相信天上掉馅饼,如果某件事看起来好得令人难以置信,那么它很可能就是骗局。您还要对您的信息格外谨慎,这一点至关重要,因为您的登录凭证通常是防止您遭受经济损失的唯一屏障。
以下是您应该注意的最常见的语音钓鱼诈骗类型:
攻击者经常冒充受信任的组织/企业,例如银行、科技公司或政府机构,以让自己显得可信。诈骗者通过声称自己来自知名实体,以赢得您的信任并使他们更轻松地获取信息。
诈骗者通常会营造紧迫感,例如警告受害者,如果其不立即按要求采取行动,其将会面临严重后果,例如账户被暂停、收到欺诈警报或面临法律诉讼。这种策略会迫使您来不及验证语音钓鱼电话的合法性,就迅速采取行动。
诈骗者经常冒充技术支持客服代表,声称可以修复您的电脑、电话或在线账户的问题。他们可能会以协助为幌子请求远程访问或索要登录详细信息、银行信息或其他私人数据。
语音钓鱼攻击者还可能假装是您的银行,试图窃取您的银行账户和信用卡号等财务信息。他们可能会使用来电显示诈骗技术,伪装成看似合法的来电号码,冒充银行团队成员来访问您的账户。
诈骗者可能会打电话给您,向您提供不切实际的巨幅优惠,例如快速偿还学生贷款的方法或快速致富的方法。这些优惠看似诱人,但有一个陷阱:您必须迅速采取特定行动并支付费用。真正的贷款人或投资者绝不会主动打电话给你,也不会许诺一些看似过于乐观的交易。
由于受害者中很大一部分是老年人,网络犯罪分子常用的一种手段就是冒充医疗保险或社会保障署的代表。他们可能会威胁说,除非您提供自己的医疗保险信息或社会安全号码,否则他们将暂停或停止您的福利,从而试图未经授权访问您的账户。
欺诈者会冒充税务机关,例如美国的国税局或英国的税务海关总署。他们这样做是为了窃取个人信息或通过电话索要欺诈性付款。这些骗局经常使用恐吓手段和紧迫感来迫使您照做,例如威胁说,如果您不迅速按照他们要求的方式做,您就会面临罚款或惩罚。
攻击者冒充公司高管、人力资源代表或IT人员来操控您,让您分享敏感的公司数据、登录凭据或财务详细信息。他们可能会声称存在紧急工资问题、安全漏洞或重大系统更新,以诱骗您遵守规定。
诈骗者假装是陷入困境的亲戚或执法人员,声称您的亲人遇到了麻烦,例如发生事故、被捕或住院。他们会强迫您立即汇款,通常是通过礼品卡或电汇等不可追踪的方式。
攻击者会利用人工智能(AI)合成语音技术,模仿您认识的人,如老板、同事或家庭成员,创建深度伪造的语音录音。他们可能会要求受害者紧急转移资金或提供私人信息,这使得此类骗局更难被发现。
对于语音钓鱼诈骗以及如何保护自己和工作单位免受威胁,您仍有疑问吗?以下是我们经常收到的几个问题:
无论是语音钓鱼、短信钓鱼还是其他类型的网络钓鱼骗局,保持警惕都很重要。无论您从事哪种行业,您的组织/企业都可能成为攻击目标,因此您采取主动行动至关重要。
首先,使用安全软件保护您的计算机,并将该软件设置为自动更新。这将确保您的设备始终拥有最新、最安全的软件来帮助应对新的威胁。接下来,将手机软件设置为自动更新。与保护您的计算机类似,这些更新将保护您免遭诈骗,并确保您的信息不会被犯罪分子利用。
强密码和多因素身份验证对于保护您的组织/企业免受网络钓鱼攻击也至关重要。这些措施可能包括通行代码、PIN码或安全问题的答案,能为您提供额外一层的保护。
人们通常不知道他们面临什么类型的风险,因为他们从未接受过这方面的教育。实际上,68%的数据泄露事件都涉及非恶意的人为因素,例如某人成为社会工程攻击的受害者或犯下错误。
安全意识培训流程旨在指导人们,让他们了解、识别和避免网络威胁。了解语音钓鱼攻击的迹象以及需要警惕的信号后,您就可以更轻松地发现威胁,从而防患于未然。
此外,网络钓鱼安全事件给组织/企业造成约 488 万美元的损失,团队成员培训不足是最大的成本放大因素,而团队成员培训充分则是最大的成本降低因素。
约 65%的网络钓鱼攻击针对的是组织/企业,另外 35%则针对个人。虽然很难确切地说出有多少人遭遇了网络钓鱼骗局,但根据Hoxhunt的数据,自2021年以来,网络钓鱼诈骗的数量增加了 49%。网络钓鱼可能会瞄准任何不采取审慎做法的个人,从各行各业的组织/企业,到拥有设备的退休个人,无人可以幸免。
网络犯罪分子不断寻找窃取个人信息和财务信息的新方法。对于如何采取主动措施,如果没有人为您提供帮助,您可能会感到不知所措。首先,在国泰银行开立一个安全账户。我们的团队成员会采用最佳实践来为您提供安全方面的指导,帮助您防止个人信息落入不法分子之手。
可在日常生活中应用的其他技巧和最佳做法包括:
如需了解有关语音钓鱼或安全提示的更多信息,请访问我们的安全信息中心,这是我们为确保您拥有更安全、更可靠的银行体验而专门为您提供的资源。
本文不构成法律、会计或其他专业建议。本文所含资讯力求准确,但国泰银行不对任何因依赖这份资讯所致之损失或损害负责。
