我們利用技術取得了很多非常了不起的成就:包括改善醫療實踐、自動化手動任務等等。然而,科技的進步也帶來了日益複雜的威脅。其中的威脅之一就是語音釣魚,也稱「語音網絡釣魚」。
網絡釣魚攻擊是 2022 年導致數據洩露的第二大原因,僅在該年,它就平均給各組織/企業造成了 490 萬美元的數據洩露相關費用。語音釣魚是網絡釣魚的一個子領域,這種欺詐趨勢已成為重大的網絡安全威脅,導致各行各業的企業出現大規模運營中斷和遭受財務損失。
您是不是很好奇這種風險到底是什麼以及要如何加以預防?我們將在本文中討論這個問題。
語音釣魚是一種社會工程攻擊,詐騙者使用電話或語音消息誘騙您透露機密信息,例如密碼、信用卡號或個人詳細信息。網絡犯罪分子可以利用這些詳細信息進行身份盜竊和金融盜竊。
攻擊者通常偽裝成可信實體來欺騙受害人,例如偽裝成受害者的銀行、國稅局或包裹遞送服務。一些攻擊者會使用免費電話號碼來讓自己顯得合法,而另一些攻擊者則利用基於語音的互聯網協議技術來讓自己看起來是值得信賴的組織/企業。
語音釣魚詐騙可能會危及任何人,但詐騙者通常瞄準老年人、新員工、未經培訓的員工,以及在工作中經常接聽外部電話的團隊成員。實際上,有 20%的語音釣魚受害者是年滿 60 歲及以上的老人,這意味著犯罪分子會瞄準那些可能缺乏知識或資源來判斷自己是否被欺騙的老年人。如果您或您的親人屬於這些類別,最好時刻保持警惕和關注。
語音釣魚和短信釣魚(另一種日益流行的欺詐形式),均屬於網絡釣魚騙局。雖然它們同屬於網絡釣魚的範疇,但這些類型的攻擊具有一些獨特之處,所以它們才尤為危險:
網絡釣魚攻擊通常通過電子郵件或虛假網站完成,旨在誘騙使用者點擊惡意鏈接或下載有害附件。
運作方式:
常見的網絡釣魚類型:
短信釣魚利用欺騙性短信來誘騙受害者洩露敏感信息或點擊惡意鏈接。
運作方式:
短信釣魚的常見示例:
語音釣魚依賴於直接的語音通信。詐騙者可能會使用來電顯示欺詐技術,使其看起來像是從合法電話號碼打來的,從而使騙局更加令人信服。
需要記住的是,所有這些類型的攻擊都可能導致您的個人信息被洩露。三者之間的主要區別在於詐騙者獲取信息的方式,但最終結果是相同的:他們未經授權就獲取您的資金和身份。
現在您知道了什麼是語音釣魚攻擊,也知道了它與其他類型的網絡釣魚騙局有何不同。但是,如何才能知道自己是否被騙,以及電話或語音消息是否合法呢?一個好的經驗法則是不要相信天上掉餡餅,如果某件事看起來好得令人難以置信,那麼它很可能就是騙局。您還要對您的信息格外謹慎,這一點至關重要,因為您的登錄憑證通常是防止您遭受經濟損失的唯一屏障。
以下是您應該注意的最常見的語音釣魚詐騙類型:
攻擊者經常冒充受信任的組織/企業,例如銀行、科技公司或政府機構,以讓自己顯得可信。詐騙者通過聲稱自己來自知名實體,以贏得您的信任並使他們更輕鬆地獲取信息。
詐騙者通常會營造緊迫感,例如警告受害者,如果其不立即按要求採取行動,其將會面臨嚴重後果,例如賬戶被暫停、收到欺詐警報或面臨法律訴訟。這種策略會迫使您來不及驗證語音釣魚電話的合法性,就迅速採取行動。
詐騙者經常冒充技術支援客服代表,聲稱可以修復您的電腦、電話或在線賬戶的問題。他們可能會以協助為幌子請求遠端訪問或索要登錄詳細信息、銀行信息或其他私人數據。
語音釣魚攻擊者還可能假裝是您的銀行,試圖竊取您的銀行賬戶和信用卡號等財務信息。他們可能會使用來電顯示詐騙技術,偽裝成看似合法的來電號碼,冒充銀行團隊成員來訪問您的賬戶。
詐騙者可能會打電話給您,向您提供不切實際的巨幅優惠,例如快速償還學生貸款的方法或快速致富的方法。這些優惠看似誘人,但有一個陷阱:您必須迅速採取特定行動並支付費用。真正的貸款人或投資者絕不會主動打電話給你,也不會許諾一些看似過於樂觀的交易。
由於受害者中很大一部分是老年人,網絡犯罪分子常用的一種手段就是冒充醫療保險或社會保障署的代表。他們可能會威脅說,除非您提供自己的醫療保險信息或社會安全號碼,否則他們將暫停或停止您的福利,從而試圖未經授權訪問您的賬戶。
欺詐者會冒充稅務機關,例如美國的國稅局或英國的稅務海關總署。他們這樣做是為了竊取個人信息或通過電話索要欺詐性付款。這些騙局經常使用恐嚇手段和緊迫感來迫使您照做,例如威脅說,如果您不迅速按照他們要求的方式做,您就會面臨罰款或懲罰。
攻擊者冒充公司高管、人力資源代表或IT人員來操控您,讓您分享敏感的公司數據、登錄憑據或財務詳細信息。他們可能會聲稱存在緊急工資問題、安全漏洞或重大系統更新,以誘騙您遵守規定。
詐騙者假裝是陷入困境的親戚或執法人員,聲稱您的親人遇到了麻煩,例如發生事故、被捕或住院。他們會強迫您立即匯款,通常是通過禮品卡或電匯等不可追蹤的方式。
攻擊者會利用人工智慧(AI)合成語音技術,模仿您認識的人,如老闆、同事或家庭成員,創建深度偽造的語音錄音。他們可能會要求受害者緊急轉移資金或提供私人信息,這使得此類騙局更難被發現。
對於語音釣魚詐騙以及如何保護自己和工作單位免受威脅,您仍有疑問嗎?以下是我們經常收到的幾個問題:
無論是語音釣魚、短信釣魚還是其他類型的網絡釣魚騙局,保持警惕都很重要。無論您從事哪種行業,您的組織/企業都可能成為攻擊目標,因此您採取主動行動至關重要。
首先,使用安全軟件保護您的計算機,並將該軟件設置為自動更新。這將確保您的設備始終擁有最新、最安全的軟件來幫助應對新的威脅。接下來,將手機軟件設置為自動更新。與保護您的計算機類似,這些更新將保護您免遭詐騙,並確保您的信息不會被犯罪分子利用。
強密碼和多因素身份驗證對於保護您的組織/企業免受網絡釣魚攻擊也至關重要。這些措施可能包括通行代碼、PIN碼或安全問題的答案,能為您提供額外一層的保護。
人們通常不知道他們面臨什麼類型的風險,因為他們從未接受過這方面的教育。實際上,68%的數據洩露事件都涉及非惡意的人為因素,例如某人成為社會工程攻擊的受害者或犯下錯誤。
安全意識培訓流程旨在指導人們,讓他們瞭解、識別和避免網絡威脅。瞭解語音釣魚攻擊的跡象以及需要警惕的信號后,您就可以更輕鬆地發現威脅,從而防患於未然。
此外,網絡釣魚安全事件給組織/企業造成約 488 萬美元的損失,團隊成員培訓不足是最大的成本放大因素,而團隊成員培訓充分則是最大的成本降低因素。
約 65%的網絡釣魚攻擊針對的是組織/企業,另外 35%則針對個人。雖然很難確切地說出有多少人遭遇了網絡釣魚騙局,但根據 Hoxhunt 的數據,自 2021 年以來,網絡釣魚詐騙的數量增加了 49%。網絡釣魚可能會瞄準任何不採取審慎做法的個人,從各行各業的組織/企業,到擁有設備的退休個人,無人可以倖免。
網絡犯罪分子不斷尋找竊取個人信息和財務信息的新方法。對於如何採取主動措施,如果沒有人為您提供説明,您可能會感到不知所措。首先,在國泰銀行開立一個安全賬戶。我們的團隊成員會採用最佳實踐來為您提供安全方面的指導,説明您防止個人信息落入不法分子之手。
可在日常生活中應用的其他技巧和最佳做法包括:
如需瞭解有關語音釣魚或安全提示的更多信息,請訪問我們的安全信息中心,這是我們為確保您擁有更安全、更可靠的銀行體驗而專門為您提供的資源。
本文不構成法律、會計或其他專業建議。本文所含資訊力求準確,但國泰銀行不對任何因依賴這份資訊所致之損失或損害負責。
