三月 6, 2022
安全问题
8 min read

什么是网络钓鱼?网络钓鱼攻击的解释

网络钓鱼是一种特殊形式的网络钓鱼攻击,是通过电话语音进行的。这种电话与社会工程相结合,将受害者引向伤害。

Ross K.
安全专家
网络钓鱼是一种特殊形式的网络钓鱼攻击。字母'v'表示这种形式的攻击是通过电话语音进行的。网络钓鱼骗取受害者的个人信息。这些尝试也可能涉及社会工程技术,如借口和来电显示欺骗等技巧。诈骗者通常使用网络电话(VoIP)技术,该技术允许你使用宽带互联网连接而不是普通电话线拨打电话。这使他们的努力更加有效。那么,关于网络钓鱼和网络钓鱼攻击,你应该知道什么?

网络钓鱼是如何工作的?

所有的网络钓鱼都是为了引诱预定目标的个人数据,主要是为了在经济上获益。网络钓鱼的工作方式是通过电话与受害者联系,要求提供机密信息,如账号、密码、PIN码和社会安全号码。
有人可能会假装他们所要求的数据是需要用来验证客户账户或升级安全保护等。所有这些都只是社会工程的一个巧妙的幌子,试图获得毫无戒心的受害者的信任。
这些犯罪分子还可以使用一种关于免费礼物或低利率的推销方式来引诱受害者交出个人信息。网络钓鱼并不是一种新的诈骗形式,但它如今已经演变成一种更危险的威胁。这主要是由于VoIP呼叫技术已经与机器人呼叫器兼容的事实。这样的技术进步使这些行动在更大的范围内运作,因此--对那些设计这种计划的人来说更有利可图。
网络钓鱼可以通过一次针对数千人而非常有效,因为连接是实时发生的,而对于传统的网络钓鱼和电子邮件,收件人有时间分析和回复。

如何发现网络钓鱼攻击?

当有人突然打电话给你并要求交出你的数据时,网络钓鱼应该是人们首先想到的事情。这可能不是100%的真实情况,但意识是关键。事实是,任何有信誉的公司都不应该在电话中联系客户,以改变或讨论他们的数据,就在那时。如果有的话,你的经理或代表可能会打电话给你,通知你有事情发生,并鼓励你按照自己的意愿尽快改变一些东西,但绝不会要求你提供身份证、银行账户号码或密码。如果你收到这些要求,请挂断电话,并向你的运营商和他们试图冒充的公司报告该号码。
恐吓者通常试图证明他们是真实的,并通过提及关于你或你的账户的具体细节来验证他们的身份。他们可能会假装自己是来自金融机构、信用卡公司、技术支持等。
即使来电显示与他们所说的公司相符,也可能是被欺骗的。欺诈者可以使用专门的软件来改变显示在你的来电显示上的号码,所以你应该始终保持警惕,在回答或提供任何个人信息之前,通过不同的渠道检查他们的整个号码。如果有疑问,甚至不要去接电话。

著名的网络钓鱼攻击案例

正如你可能猜到的,以及我们已经提到的,这是书中的一个老把戏。只是现在,随着机器人电话和更复杂的技术的掌握,钓鱼者正变得越来越危险。纵观历史,已经有许多值得一提的网络钓鱼攻击的例子。

国税局要求用iTunes礼品卡付款

我想到的一个是发生在2015年的美国各地的一个。Vishers以美国各地近一百万人为目标,冒充国税局工作人员,要求支付与税收管理不善和类似事项有关的税款和到期罚款。一切看起来都很好,直到你了解到付款要求的方式。用iTunes礼品卡!
数以千计的人上当受骗,每次请求转移价值高达500美元的iTunes礼品卡。然而,对不起,受害者只能责怪自己似乎没有意识到这种情况。当国税局或税务人员打电话给你,通过iTunes礼品卡收取款项时,你应该知道事情不对劲。

欧洲的手机银行ID诈骗

另一个现今盛行的骗局,通过smishing和vishing进行的,主要集中在欧洲。它被简单地称为移动银行ID骗局。
在斯堪的纳维亚半岛和许多其他欧盟国家,你有单独的ID应用程序,人们用它来登录网上银行和验证交易。它们是一体化的,尽管是完全独立的,与银行分开的(有点像2FA)。
在这个骗局中,瑞典的网络钓鱼黑客联系了银行客户,以银行代表的身份,介绍了一个令人担忧的关于银行ID的安全问题。他们会被鼓励按照几个简单的步骤,用ID应用程序检查账户是否已经被泄露。同时,用户会直接允许进入他们的账户,甚至不给他们的密码。非常聪明的社会工程,对用户来说似乎无害。一旦登录到账户,破坏者就会把它们清理掉,由于特殊的电汇非常难以追踪和取消,钱就会被偷走。
从那时起,银行ID应用程序已经升级,以帮助防止通过网络钓鱼的这种形式的欺诈,但它仍然相当普遍地通过网络钓鱼。

圣诞节前后的百万美元骗局

早在2010年,一个骗子联系了北欧最大的银行之一,并冒充是一个大公司客户的代表。在几周内,他频繁地给银行办公室打电话,获得了银行员工的信任,特别是商业服务部门的一个人。
就在圣诞节前,该名游客打电话要求将750万美元的资金不寻常地立即转移到国外的专用账户。已经熟悉来电者个人情况的银行员工,在没有太多进一步核实的情况下批准了这个请求。由于事情发生在圣诞节前,客户只是在节后才注意到丢失的资金,此时资金早已不翼而飞。
正如你所看到的,网络钓鱼属于迄今为止最大的互联网和网络犯罪类别,每年占总经济损失的近35%。这是值得了解的,以帮助在未来发现和防止它。

网络钓鱼攻击是否比smishing或电子邮件钓鱼更危险?

坦率地说,在网络钓鱼攻击的情况下,没有损害限制。尽管存在一些预防措施,而且越来越多的人开始意识到这是如何运作的,但犯罪分子也没有停滞不前,而是在寻找创新、进步和利用新技术的方法,为他们带来好处。
但网络钓鱼是你应该担心的事情吗?或者,你应该担心的是通过短信发生的其他版本的此类诈骗--Smishing和电子邮件钓鱼?
从各种意义上讲,网络钓鱼是电子邮件网络钓鱼和smishing的一个更复杂的版本。有什么区别?实时交流和听到别人的声音为快速获得信任提供了更多的可能性。
回答这个问题--你认为人们在什么时候最有可能购买东西,是收到一封冷冰冰的电子邮件、一条突然出现的短信,还是亲自给他们打电话?是的,有一些关于语音交流的东西,使人们更信任对方和正在分享的信息。
伪造电子邮件很容易,写一些不真实的东西也很容易。但人与人之间的某种关系会让受害者相信电话那头的人确实是他所说的那样。更重要的是,反网络钓鱼的保护措施远没有针对电子邮件网络钓鱼和smishing那么先进。

总结

如果你想了解更多关于网络钓鱼的信息,那么希望这篇文章能给你提供你需要的知识。即使你可以使用保护性软件,也无法替代实际提高你自己的意识,并试图在网络钓鱼攻击发生前和发生时发现它们。最重要的是--不要让你的警惕性下降。无论谁打来的电话或提到什么安全问题,都要对陌生的请求多加怀疑,不要马上做你不放心的事。请记住,没有人应该在电话中要求提供密码、通行证或银行账户信息。慢慢来,并联系第二个来源进行核实。
更多博客文章
十二月 12, 2024
教程
4 min read
什么是Tor,以及为什么您应该使用它以获得最高级别的隐私保护
了解 Tor 如何在 2025 年增强您的隐私和安全。发现为什么 Tor 对在线匿名至关重要,以及它如何与 Kraden 无缝集成以提供安全消息。
Ross K.
安全专家
九月 17, 2024
教程
3 min read
移动隐私的未来:为什么 GrapheneOS 在 2025 年至关重要
GrapheneOS 通过其零信任设计和先进的保护功能,彻底改变了移动隐私和安全。了解为什么它是2025年保护您的数据的最佳选择。
Ross K.
安全专家
一家安全和IT公司,其使命是使每个人的隐私成为默认。
© 2022 Dragon Secure GmbH.瑞士楚格市班霍夫大街32号,6300,瑞士。
info@kraden.com