电话钓鱼
电话钓鱼(语音网络钓鱼或语音网络钓鱼)是一种使用语音呼叫和社会工程技术的攻击。攻击者使用电话诱骗受害者提供个人信息或付款信息,或让他们转账。简单地说,这是一个骗局电话。
电话钓鱼如何运作?
语音网络钓鱼攻击通常使用自动文本对语音系统进行,该系统引导受害者拨打由攻击者控制的号码。有时,攻击是由实时呼叫者直接执行的。然后,攻击者试图利用心理压力向受害者勒索信息以进行转账,最常见的是个人详细信息、登录详细信息(用于网上银行)或付款详细信息(例如,信用卡号和 CVC/CVV 代码)。所有这一切通常以将资金转入欺诈者的账户而告终。
由于能够使用 机器学习 (ML) 创建合成语音,欺诈者使用基于 ML 的工具实时模仿公司高级官员的声音并说服员工转账,从而对公司构成重大威胁。
您认识电话钓鱼吗?
以下提示应该可以让您更轻松地防范电话钓鱼:
•手机屏幕上显示的电话号码看起来很可疑。例如,它可能很短或包含特殊区号。不幸的是,诈骗者可以使用 欺骗 ,攻击者可以欺骗任何数字。
•即使是更高级和谨慎的用户也经常陷入 欺骗 ,他们依赖于以前通过电子邮件或电话号码对联系人进行的安全验证。
•罪犯是不具体的:不知道你的银行,喃喃自语地说出假名和职称,并提供一般信息以从你那里获取私人信息。
•这个电话试图营造一种紧迫感。攻击者建议如果不迅速采取行动,可能会出现问题。
•您可以根据公开可用的手机号码数据库检查可疑号码,或将它们输入到 Google 中以发现它们属于骗子。
•这个电话让您置身于救援者的立场上。当您向攻击者提供信息时,您就 “拯救” 了您的同事、老板或整个公司。
您如何防范电话钓鱼?
大多数人认为他们可以发现电话钓鱼骗局。
但是,当压力很大时,很容易屈服于对敏感数据的紧急请求。我们通常只有在为时已晚时才意识到事情不对劲。
这就是为什么我们为您提供识别电话钓鱼和不上当受骗电话的指南。
安全规则
当心不请自来的电话。如果来电者声称代表您工作的银行或公司,或者您最近联系过的人,您应该特别小心。
有一种简单的方法可以检查电话号码是否欺诈。查看您手机的通话记录,然后将该号码复制或转录到您最喜欢的搜索引擎中。由于每个数字都是一串唯一的数字,因此可以很容易地在互联网搜索引擎定期索引的公开可用数据库中找到它。如果号码是欺诈性的,您将在在线数据库中找到描述的其他用户的体验。为了确定,请检查几个不同数据库中的数字。
你如何验证电话号码?
•结束通话并告诉对方您稍后会回电。
•查找呼叫者声称来自可信来源的机构的电话号码,然后直接致电他们。通知他们欺诈电话。另外,将攻击者的号码提供给捷克警方。切勿回拨攻击者的号码。您也可以在手机上阻止该号码。
如果您使用 ESET Mobile Security,请使用呼叫过滤器功能。呼叫过滤器 根据您设置的规则阻止来电和去电。如果您阻止来自欺诈号码的来电,攻击者将无法再联系您。要阻止来自您收到的最后一个号码的呼叫,请点击应用程序中的 Block Last Caller(阻止最后一个呼叫者)。如果您使用的是 Android 或 iOS,您可以直接从默认呼叫应用程序轻松阻止号码。转到号码详细信息,然后从选项中选择阻止来电者或黑名单。
如何阻止手机上的欺诈号码?
•诈骗者可以在线获取您的基本个人信息(例如,在社交媒体上)。不要仅仅因为他们知道您的姓名或拥有您的一些个人信息就认为来电者值得信赖。
•切勿与任何人分享您的网上银行密码、信用卡号、PIN、CVC/CVV 代码或其他敏感个人信息。银行绝不会要求您提供此信息。
•切勿应未经验证的人的要求将钱从您的银行账户转入另一个账户。银行绝不会要求您进行此类转账。
•通过官方帮助热线报告来自您银行的任何可疑电话。
您的银行绝不会通过电话或电子邮件询问您的银行详细信息或其他敏感信息。