電話釣魚

電話釣魚（語音網路釣魚或語音網路釣魚）是一種使用語音呼叫和社會工程技術的攻擊。攻擊者使用電話誘騙受害者提供個人資訊或付款資訊，或讓他們轉帳。簡單地說，這是一個騙局電話。

•電話釣魚如何運作？

•您認識電話釣魚嗎？

•您如何防範電話釣魚？

電話釣魚如何運作？

語音網路釣魚攻擊通常使用自動文本對語音系統進行，該系統引導受害者撥打由攻擊者控制的號碼。有時，攻擊是由即時呼叫者直接執行的。然後，攻擊者試圖利用心理壓力向受害者勒索資訊以進行轉帳，最常見的是個人詳細資訊、登錄詳細資訊（用於網上銀行）或付款詳細資訊（例如，信用卡號和 CVC/CVV 代碼）。所有這一切通常以將資金轉入欺詐者的帳戶而告終。

由於能夠使用 機器學習 （ML） 創建合成語音，欺詐者使用基於 ML 的工具即時模仿公司高級官員的聲音並說服員工轉帳，從而對公司構成重大威脅。

您認識電話釣魚嗎？

以下提示應該可以讓您更輕鬆地防範電話釣魚：

•手機螢幕上顯示的電話號碼看起來很可疑。例如，它可能很短或包含特殊區號。不幸的是，詐騙者可以使用 欺騙 ，攻擊者可以欺騙任何數位。

•即使是更高級和謹慎的使用者也經常陷入 欺騙 ，他們依賴於以前通過電子郵件或電話號碼對聯繫人進行的安全驗證。

•罪犯是不具體的：不知道你的銀行，喃喃自語地說出假名和職稱，並提供一般資訊以從你那裡獲取私人資訊。

•這個電話試圖營造一種緊迫感。攻擊者建議如果不迅速採取行動，可能會出現問題。

•您可以根據公開可用的手機號碼資料庫檢查可疑號碼，或將它們輸入到 Google 中以發現它們屬於騙子。

•這個電話讓您置身於救援者的立場上。當您向攻擊者提供資訊時，您就 “拯救” 了您的同事、老闆或整個公司。

您如何防範電話釣魚？

大多數人認為他們可以發現電話釣魚騙局。

但是，當壓力很大時，很容易屈服於對敏感數據的緊急請求。我們通常只有在為時已晚時才意識到事情不對勁。

這就是為什麼我們為您提供識別電話釣魚和不上當受騙電話的指南。

安全規則

當心不請自來的電話。如果來電者聲稱代表您工作的銀行或公司，或者您最近聯繫過的人，您應該特別小心。

有一種簡單的方法可以檢查電話號碼是否欺詐。查看您手機的通話記錄，然後將該號碼複製或轉錄到您最喜歡的搜尋引擎中。由於每個數位都是一串唯一的數位，因此可以很容易地在互聯網搜尋引擎定期索引的公開可用資料庫中找到它。如果號碼是欺詐性的，您將在在線資料庫中找到描述的其他用戶的體驗。為了確定，請檢查幾個不同資料庫中的數位。

你如何驗證電話號碼？

•結束通話並告訴對方您稍後會回電。

•查找呼叫者聲稱來自可信來源的機構的電話號碼，然後直接致電他們。通知他們欺詐電話。另外，將攻擊者的號碼提供給捷克警方。切勿回撥攻擊者的號碼。您也可以在手機上阻止該號碼。

如果您使用 ESET Mobile Security，請使用呼叫篩檢程式功能。呼叫過濾器 根據您設置的規則阻止來電和去電。如果您阻止來自欺詐號碼的來電，攻擊者將無法再聯繫您。要阻止來自您收到的最後一個號碼的呼叫，請點擊應用程式中的 Block Last Caller（阻止最後一個呼叫者）。如果您使用的是 Android 或 iOS，您可以直接從預設呼叫應用程式輕鬆阻止號碼。轉到號碼詳細資訊，然後從選項中選擇阻止來電者或黑名單。

如何阻止手機上的欺詐號碼？

•詐騙者可以在線獲取您的基本個人資訊（例如，在社交媒體上）。不要僅僅因為他們知道您的姓名或擁有您的一些個人資訊就認為來電者值得信賴。

•切勿與任何人分享您的網上銀行密碼、信用卡號、PIN、CVC/CVV 代碼或其他敏感個人資訊。銀行絕不會要求您提供此資訊。

•切勿應未經驗證的人的要求將錢從您的銀行賬戶轉入另一個帳戶。銀行絕不會要求您進行此類轉帳。

•通過官方幫助熱線報告來自您銀行的任何可疑電話。

您的銀行絕不會通過電話或電子郵件詢問您的銀行詳細資訊或其他敏感資訊。

˄˅