近一半的Infosec专业人士报告称他们在2018年经历过虚假网络钓鱼。,网络钓鱼对企业和个人都是非常真实且非常危险的威胁。
什么是钓鱼?
诱骗或语音网络钓鱼呼叫是一种骗局,旨在使潜在受害者共享个人或财务信息。在过去的两年中,诈骗电话的数量大大增加。在2017年,诈骗仅占所有传入手机呼叫的3.7%。在2018年,这个数字达到了近30%。
First Orion的研究表明:
“……骗子现在通过假冒合法公司来骗取钱财,从而利用个人信息直接瞄准消费者。实际上,有75%的受害者报告说,诈骗者拥有他们的个人信息,并利用这些信息来提取其他数据,直接导致财务损失。”
网络钓鱼是指冒充来自政府,知名公司或组织(企业欺骗)甚至需要帮助的家庭成员(关系欺诈)的人打来的电话。为了使受害者共享个人和财务信息,他们使用社会工程手段(操纵或欺骗用户的心理和社会方法)和受害者自己的情绪来使他们提供信息或执行特定的动作。
语音钓鱼也以企业为目标,以使员工提供帐户信息。这是“获取安全在线”的重构,其中是对一个小型企业的实际呼叫电话,其中访客通过该访问者试图访问该公司的机密帐户信息以进行欺诈:
由于采用了一种称为“ 深度伪造”的较新技术,现在出现了一种新型且令人恐惧的语音网络钓鱼骗局:基于人工智能的网络钓鱼。举一个最近如何使用该技术进行验证的例子,英国某能源公司最近被骗了243,000美元。恶意行为者使用语音生成软件来模仿在该英国公司的母公司(位于德国)工作的德国高管的声音,以诱使该英国公司的首席执行官将资金转移给匈牙利供应商,并保证资金将会立即报销。
联邦调查局互联网犯罪投诉中心(IC 3)的《2018年互联网犯罪报告》的研究表明,“网络钓鱼/钓鱼/滋扰/欺骗/骗药”在2018年造成了26,379名受害者和48,241,748美元的损失。这些数字仅代表报告罪行的受害者。其中不包括可能未举报过犯罪或尚未意识到自己最初被欺诈的其他人。
毫无疑问,语音网络钓鱼正在上升。ProofPoint的《 2019年网络钓鱼状况》报告指出,近一半(49%)的受调查信息安全专业人员报告称他们在2018年遭受过垃圾邮件和/或网络钓鱼。只有18%的人可以准确识别出虚假信息,另有19%的人对虚假信息的理解是不正确的,还有63%的人表示他们不了解虚假信息的含义。
考虑到网络钓鱼电话每年影响这么多人,更糟的是,这些恶意行为者及其策略每年都变得越来越聪明。
分解语音网络钓鱼:4个常见的网络钓鱼示例,存在许多类型的语音网络钓鱼。我们将细分三种最常见的虚假欺诈:
电话销售欺诈
电话销售是每个不为人所知的人所熟悉的东西。此类别包含许多类型的电话垃圾电话,其中包括通知您的电话:您的车辆保修即将到期 ; 他们一直在与您商讨您信用卡的降息促销 ; 慈善机构需要您的帮助,即使只是一小笔捐款,您也可以有所作为;您拥有难以置信的商业投资机会;甚至是您已经赢得了万豪度假胜地之一的全程付费住宿。
这些类型的语音网络钓鱼诈骗是最具说服力(也是最普遍)的欺诈类型之一。它们通常由不请自来的电话组成,这些电话会发出某种“巨响”,受害者将以某种方式获得或从中受益。这些骗局最常针对老年人和老年人根据联邦贸易委员会(FTC)的说明,以下是一些警告信号,您应该注意这些警告信号可以帮助您发现电话销售骗局:
“为此优惠而特别选择了您。如果您购买我们的产品,您将获得免费奖金。您已经赢得了五个有价值的奖项之一、您已经在外国彩票中赢了大笔钱、 这项投资是低风险的,可提供比其他任何地方都更高的回报、您必须立即下定决心、您无需与任何人联系我们的公司、我们只会在您的信用卡上注明运输和手续费。”
如果您收到某人打来的电话,告诉您您已经中奖了,或者他们与您有交易,或者其他任何导致您不可避免地询问您的个人或财务信息,请挂断电话。在保护您的个人信息时,请记住这句话:如有疑问,请不要泄露!
政府假冒
我们来自政府,我们在这里为您提供帮助,至少,有些客户希望您相信这些。FTC数据表明,冒充网络钓鱼诈骗者是假冒政府雇员的最爱。FTC 报告 称:“自2014年以来,FTC已收到近130万份有关政府冒名顶替者的报告。这远远超过了同期报告的任何其他类型的欺诈行为。今年春天,政府冒名顶替者骗局的月度报告达到了有记录以来较高的水平。仅在2019年5月,就告了约46,600例政府冒名顶替者骗局。
这些身份盗用类型的骗局可能以伪装来自以下人员的形式出现:
国税局、他们会告诉您您欠税,如果您不立即付款,他们将吊销您的执照,驱逐您或将您投入监狱。这些骗局涉及试图让受害者提供其个人信息和/或购买预付费礼品卡。如果您收到此类需求的电话,请立即挂断电话。如果您仍然担心,请直接致电119。
技术支持欺诈
另一种虚假的骗局涉及假装为技术支持公司工作的人。所谓的“技术支持代表”经常会打来电话,声称自己来自一家知名的知名公司。通常,会通知目标受害者其计算机出现问题,并且需要授予他们远程访问权限以修复计算机。这种语音网络钓鱼策略通常涉及假装在计算机上运行诊断测试。他们的最终目标是使您成为受害者,为您不需要解决的问题提供技术支持服务。
但并非所有技术支持欺诈网络钓鱼电话都涉及犯罪分子给您打电话。有时,它们会引诱您打电话给他们!他们执行此操作的方法是使用计算机屏幕上的弹出消息。这些警告通常被设计为看起来像来自您的防病毒软件或操作系统,它们会通知您已在计算机上检测到威胁,并指示您拨打特定的电话号码立即与技术人员联系。
该骗局的另一种基于计算机的变体包括:为一家欺诈性技术支持公司创建了一个网站,并使该网站出现在搜索引擎结果中以寻求技术支持。或者,他们甚至可以投放在线广告来宣传其假公司的电话号码。
无论哪种方式这些骗局都是非常成功的,并可能导致数百万的损失。正如我们之前提到的FBI IC 3报告所指出的那样:“在2018年,IC3收到了来自48个国家/地区的受害者的14,408宗与技术支持欺诈有关的投诉。损失总计近3900万美元,比2017年增加了161%。” 银行或金融机构的模拟。
金融诈骗骗局通常涉及冒充银行,信用卡公司或其他金融机构,以从您那里获取信息。他们可能会打电话说您的帐户上存在欺诈性收费,或者他们可能会以“特别优惠”给您打电话,但您必须立即采取行动,否则您会错过机会!不管采用哪种其他方式,其目的都是让您通过电话共享您的个人,财务或帐户凭据信息。
这些恶意行为者将您的网络钓鱼电话作为目标时,使您对假场景产生情绪反应(例如恐惧或恐慌)。
- 产生紧迫感,让您忽略脑海中飘散的小红旗或警告声音。
- 让您信任或觉得演员心中有最佳意图。
- 通过合作使您感觉自己在做正确的事或做出正确的决定。
您可以采取什么措施保护自己和您的业务免受语音网络钓鱼诈骗者的侵害,因此,当每天都有贴心的旅行者在手机或座机上缠着你时,有几种方法可以抵抗语音网络钓鱼。
数据显示,在1,002名接受调查的美国成年人中,有70%的人说,他们不再接听来自未知号码的电话。此外,有62%的人报告说允许大部分电话转到语音邮件,而47%的人在国家禁止电话注册中心注册了他们的电话号码。
但是,您和您的企业还可以采取其他措施来抵制:
- 当收到来自未知号码的电话时,请勿接听电话。不要回应未经请求的销售,营销或外联消息。
- 不要拨打在线广告,弹出窗口,电子邮件等中提供的电话号码。
- 在付费的robocall阻止服务中注册。
- 对您自己,您的亲人和您的员工进行有关潜在威胁和欺诈的教育。教他们挂断电话并直接使用官方电话号码致电人员,部门或公司。
- 通知您公司的IT部门任何潜在的骗局电话或电子邮件。
- 向执法机构提出正式投诉。
- 每当接到不请自来的电话时:挂断并使用官方网站上的电话回电。对于银行和金融机构,请使用借记卡或信用卡背面列出的电话号码。永远不要使用通过电子邮件,短信或不请自来的电话提供给您的联系信息。