網路釣魚、網路釣魚和語音釣魚:有什麼區別?
### 快速鏈接
⭐網路釣魚、網路釣魚、網路釣魚
⭐什麼是網路釣魚?
⭐什麼是簡訊詐騙?
⭐什麼是語音釣魚?
⭐如何發現網路釣魚、網路釣魚和語音釣魚詐騙
要點
網路釣魚、網路釣魚和網路釣魚是網路犯罪分子用來欺騙個人並獲取敏感資料和財務資源的各種策略。這些計劃通常涉及透過看似合法的電子郵件或電話進行欺騙,以誘騙受害者洩露有價值的資訊或將資金轉移到未經授權的帳戶。
網路釣魚是一種欺騙形式,利用電子郵件等電子通訊方法誘騙個人洩露敏感資訊或個人詳細資訊。同樣,短信釣魚是短信網絡釣魚的縮寫,它利用通過移動設備發送的未經請求的短信來欺騙收件人,誘使他們點擊惡意鏈接或提供機密數據。另一方面,網路釣魚利用基於電話的通信,犯罪分子冒充合法組織,以便透過電話從毫無戒心的受害者那裡提取關鍵資訊。
為了避免成為此類詐騙計畫的目標,必須仔細檢查寄件者的地址、超連結和要求,透過在確定訊息真實性之前不要點擊任何連結或撥打電話號碼來驗證訊息的真實性,並且如果如果對通話的合法性有疑問,請終止連線並使用授權號碼重撥。
您是否收到任何非常規信件,要求提供經濟補償、私人資料或指示追蹤可疑網址以滿足某些要求?這些招攬行為很可能源自於試圖透過網路釣魚、網路釣魚或網路釣魚策略來引誘您,這些策略在當今的數位環境中越來越普遍。
然而,人們可能想知道如何識別此類誤導性論點並避免成為它們的受害者。
網路釣魚、網路釣魚、網路釣魚
在深入研究錯綜複雜的細節之前,讓我們先對每個詐欺計劃的性質和特徵進行總體總結:
|
網路釣魚
|
詐騙
|
語音釣魚
—|—|—|—
定義
|
透過電子郵件發送的詐騙
|
透過簡訊發送的網路釣魚詐騙
|
透過電話進行的網路釣魚詐騙
目標
|
未經授權存取敏感個人信息,例如登入憑證和財務詳細資訊。
|
透過未經授權的方式滲透您的個人數據,例如登入憑證和財務訊息,或在您的裝置上秘密安裝有害軟體。
|
網路犯罪分子為了利用漏洞並危及受害者的安全,採用了兩種邪惡策略:透過電話通訊誘騙個人洩露敏感資訊以及秘密獲取其線上帳戶的控制權。
例子
|
如果您能點擊提供的連結來驗證您最近的交易並領取豐厚的獎勵,我們將非常高興。請注意,此信件是您獲得此類補償資格的正式通知,這是我們對客戶滿意度持續承諾的一部分。我們真誠地希望這個機會能為您帶來巨大的喜悅和滿足。感謝您選擇我們作為您的首選服務提供者。
|
已透過簡訊發送訊息,要求您導航至指定的網址以確認您的個人帳戶詳細資料。
|
可能會透過電話從信譽良好的機構(例如國稅局 (IRS)、金融機構或其他值得信賴的實體)收到欺詐性通信,據稱要求支付所稱債務或索取敏感個人資訊以解決假定的問題。
防禦
|
在採取任何行動之前,請務必謹慎查看電子郵件的來源,包括寄件者地址、任何嵌入的連結以及所提出請求的性質。
|
在處理任何可疑的簡訊之前,重要的是透過與可信任來源進行交叉引用來驗證其真實性。此外,除非您確定這些訊息是真實的,否則請勿撥打此類訊息中包含的電話號碼。
|
如果您遇到可疑的電話,謹慎的做法可能是終止連線並使用既定的合法號碼再次撥打,作為預防措施。
什麼是網路釣魚?
網路釣魚攻擊經常利用電子郵件作為通訊方式,因為電子郵件很容易偽造寄件者地址,從而造成郵件來自金融機構、零售商、政府機構或其他信譽良好的來源的假象。此類欺騙通常是透過編造與通常透過電子郵件進行的交易相關的內容來實現的,例如銀行活動、線上購買、聯合包裹服務(UPS) 或聯邦快遞(FedEx) 的運輸更新,或Facebook 等社交媒體平台要求的密碼重置或Google的 Gmail 服務。
收到通知後,人們最初的傾向可能是透過點擊提供的超連結立即解決問題,立即處理。然而,這個特定的連結並沒有將使用者引導到真正的網站,而是將他們引導到網路犯罪分子設計的模仿登入頁面。一旦個人在這個詐騙平台上輸入登入憑證,犯罪分子就可以不受限制地存取他們的帳戶。因此,他們可以更改受害者的密碼,耗盡其金融資產,或在不被發現的情況下冒用其身分。
最近,我發現一條電子訊息,由於某些跡象表明可能存在網路釣魚計劃,因此引發了對其真實性的擔憂。提供的螢幕截圖描述了這些危險信號,其中包括:
我目前沒有 Cash App 帳戶,過去也沒有註冊過。
寄件者地址的外觀似乎是荒謬的、非法的,並且與 Square Inc. 的授權電子金融交易通訊平台(即 Cash App)相關的任何合法通訊無關。
事實上,人們可能想知道為什麼需要透過點擊 Cash App 存款的連結來手動啟動確認流程,而不是讓存款立即反映在帳戶中。
所謂的「無成本義務」聲明的誘惑似乎是故意製作的,目的是為了掩蓋寄件者通訊中可能存在的任何不可告人的意圖。儘管該資訊似乎免費提供了一大筆錢,但重要的是要認識到並承認與此類優惠相關的潛在危險。這些威脅的範圍包括身分盜竊、下載有害惡意軟體或其他旨在利用機密資訊的邪惡陰謀。鑑於這些眾多的警訊,我決定迅速刪除信件,而不是進一步的互動。
什麼是簡訊詐騙?
簡訊詐騙是一種網路犯罪,涉及使用簡訊(而不是電子郵件)透過冒充值得信賴的實體來欺詐性地獲取個人資訊或財務利益。此方法將縮寫 SMS(代表簡訊服務)與術語「網路釣魚」結合起來,創建了「網路釣魚」名稱。
網路釣魚是網路釣魚攻擊的一種形式,詐騙者利用各種策略欺騙個人點擊連結或洩露敏感資訊。這些訊息通常看起來是合法的,類似於來自可信賴來源的通信,例如銀行、熟人或經常與之互動的企業。它們還可能包含旨在點擊的超鏈接,導致毫無戒心的受害者無意中提供其登錄憑據,從而成為該詭計的受害者。
關閉
在另一種情況下,詐騙訊息可能會斷言您已成功領取獎勵或彩票,而您沒有任何事先指示或參與。為了兌現這筆所謂的意外之財,系統會指示您繳納象徵性費用、聯繫指定的電話號碼或點擊超鏈接,這將需要披露包括登錄憑據在內的敏感信息。必須指出的是,這個所謂的獎項根本不存在。相反,提供此類機密數據可能會幫助不道德的個人耗盡您金融機構內的資金。
同樣,另一種誤導性的交流可能會聲稱某個人在繪畫中取得了勝利,並希望將自己的豐厚收穫贈予他們。毫不奇怪,它將指示接收者點擊超連結或提供敏感資料來獲取這些財富。
儘管即使是報稅季也能倖免,但惡意簡訊仍然盛行,這些簡訊提供退稅承諾或聲稱欠國稅局資金。
那為什麼是簡訊而不是電子郵件呢?嗯,根據 Gartner,更多的人閱讀並回覆簡訊——大約98% 是電子郵件,而電子郵件僅為20%。因為我們總是盯著手機,所以簡訊成功的機會更大。
什麼是語音釣魚?
宏向量/freepik
語音釣魚,也稱為“語音網路釣魚”,涉及透過電話通訊執行的詐騙計劃。這種形式的欺騙需要個人接到冒名頂替者的電話,冒名頂替者尋求個人資訊而不是發送電子訊息。
語音釣魚詐騙採用各種社會工程策略,旨在透過捏造涉及緊急和威脅情況的場景(例如未經授權使用其社會安全號碼或欠國稅局(IRS) 的未清稅款)引發恐懼或恐慌等情緒來欺騙個人。 。這些策略旨在操縱受害者提供敏感的個人訊息,以幫助解決所指控的問題。這方面的一個例子可以在我們平台上標題為「X」的貼文中看到,它展示了一個典型的網路釣魚詐騙案例。
網路釣魚詐騙者採用的一種常見策略是操縱來電顯示訊息,稱為來電顯示欺騙。透過偽造來電來源,使其看起來像是來自金融機構或政府機構等信譽良好的組織,詐騙者可以增加成功執行其計劃的機會。這些詐欺者利用透過先前的資料外洩獲得的個人詳細信息,通常採用說服策略來建立可信度。例如,他們可能會向受害者打招呼,例如“你好,史密斯先生,這是你的銀行電話”,以便在繼續實施他們的邪惡意圖之前獲得他們的信任。
現在發生了兩件事之一。
此場景中的目標個人被要求透過自動互動式語音應答系統提供敏感的財務訊息,例如信用卡或金融卡號,以及相關的個人識別碼 (PIN) 和其他個人識別資料。
在開始與其金融機構聯繫後,該計劃的目標個人可能會發現自己正在與冒充該機構代表的冒名頂替者進行對話。透過在提示時不終止連接,犯罪者可以有效地保持對通訊通道的控制。此後,毫無戒心的受害者可能會聽到模擬撥號音,隨後被冒充合法權威人物的詐欺者所取代。以這種身份,他們會要求受害者提供敏感信息,表面上是為了驗證目的,但最終利用這些詳細信息將資金從受害者的帳戶轉移到他們控制下的新建立的、據稱安全的金融工具中。
遺憾的是,網路釣魚計畫造成的財務損失問題在法律責任方面仍不明確,因為銀行認為,某些問責措施應由受害者承擔,以維護自身利益,儘管此類行為是詐欺者故意採取的。
如何發現網路釣魚、網路釣魚和語音釣魚詐騙
雖然詐騙者可能會採取狡猾和口是心非的手段,但人們可以採取一些主動措施來有效阻止此類企圖。這些策略既實用又簡單,可以節省不必要的時間、財務和精力等寶貴資源。
請驗證與您聯絡的個人的電話號碼、電子郵件地址或與您聯絡的通訊管道,以確認其真實性。所提供的號碼可能已被偽造以看似合法來源。
如有疑問,即使該數字看起來可信,也建議使用替代電話連接。透過這樣做,人們可以逃避被稱為「不斷開連接」騙局的潛在詐欺計劃。建議使用最近出現在銀行對帳單上的電話號碼,或透過可靠的線上來源搜尋您的金融機構的主要客戶支援號碼。
在與他人互動時,無論是否堅持提供個人財務訊息,都必須謹慎行事。在任何情況下都不應洩露敏感數據,例如身份號碼,包括信用卡背面或其到期日期上的數據。
不要接受未知呼叫者主動提出的將資金轉入另一個帳戶的請求,因為此類行為不太可能由您的金融機構發起。此外,信譽良好的銀行通常不會派遣快遞員取回客戶的支票簿,合法當局只會在需要採取法律行動的情況下才會採取此類措施,例如在國稅局追究時。
收到自稱來自金融機構或其他信譽良好的實體的不請自來的簡訊時,請務必小心謹慎。除非接收者事先同意透過簡訊接收此類通知,否則不應發生此類通訊。
在簡訊中遇到縮短的連結時請務必小心,因為這些連結可能會導致意外的目的地。此類連結的不確定性給點擊或點擊這些連結的人帶來了潛在風險,使其難以預測其最終目的地。
如果您接到任何涉及恐嚇或脅迫性語言的電話,建議立即終止聯絡。如果沒有適當的理由,合法組織不會訴諸空洞的威脅。
在與不熟悉的各方打交道時,請謹慎行事,不要使用禮品卡、數位貨幣或電匯等不可撤銷的支付方式,因為這些支付方式在發生詐欺活動時幾乎無法提供追索權。
當遇到可疑或好得令人難以置信的電子郵件、簡訊或電話時,建議依靠自己的直覺。謹慎的做法是,將這些視為潛在的騙局並採取相應的措施。
經過仔細考慮和謹慎,保持高度的認知狀態應該成為最重要的事。在出現不確定性的情況下,明智的做法是立即終止通訊。此外,當遇到電子郵件或簡訊形式的不請自來的電子通訊時,建議完全忽略它們。