50
电话网络钓鱼
电话网络钓鱼也称为网络钓鱼或语音网络钓鱼,是一种利用电话试图获取机密信息的欺诈行为。它在概念和执行上与电子邮件网络钓鱼类似,但攻击者不使用电子邮件作为攻击媒介,而是使用电话。电话网络钓鱼者通常会假装来自合法组织,试图让受害者泄露信用卡号和密码等个人数据。
攻击者进行电话网络钓鱼时的第一步通常是研究潜在目标。这将涉及通过公开来源或社会工程策略收集有关目标个人或公司的信息,例如致电其他公司的客户服务代表并冒充目标公司的工作人员。一旦他们收集了有关目标的足够信息,他们就会开始主动拨打电话,以便与目标建立联系。
一旦建立联系,攻击者就会尝试不同的方法说服受害者提供敏感数据,例如试图恐吓他们,让他们相信如果不提供这些数据,可能会发生不好的事情(例如,“我们需要您的信用卡号请我们不要冻结您的帐户”)。其他常见的技术包括在他们提供详细信息的情况下提供免费服务或产品,并假装他们的帐户存在某种问题,需要验证才能修复。但一般来说,未知实体索取敏感信息的任何尝试都应始终被视为可疑,无论该论点乍一看多么有说服力。
为了防止此类攻击,用户绝不能通过电话透露财务详细信息,除非绝对必要,并且只能在核实您的通话对象是谁之后才这样做。如果可能,请提供更多的识别信息,而不仅仅是姓名(例如员工 ID),以便您知道您正在与该组织内授权的人员交谈。此外,切勿直接通过电子邮件回复 - 这很容易导致诈骗者获得对您系统的访问权限。此外,考虑对所有需要额外安全措施的帐户(如银行网站或加密货币交易所)设置双因素身份验证,这些帐户可能会因盗窃尝试(如前面所述的盗窃行为)而损失大量资金。
