This entry is also available in:
什麼是網路釣魚?
在上一個 TIP 中解釋了網路釣魚並繼續討論社會工程中的網路攻擊技術之後,我們將看到其中的第二個;電話釣魚。
術語「電話釣魚」由「語音」和「網路釣魚」這兩個詞的結合組成。 因此,網路犯罪分子使用來自 Whatsapp、Telegram、Skype 或類似電話的電話或視頻通話來實施詐騙。
最常見的技術是:
- 冒充任何公共或私人實體的客戶、使用者或公民服務代理人,以管理債務或發票: 他們通常會告知受害者已經支付或檢測到所謂的錯誤或未支付的費用,並要求提供信用卡詳細資訊以同時支付差額。
- 冒充計算機技術人員: 詐騙者在計算機出現問題或更新時打電話,假裝是受害者公司的支持技術人員或他們認識的人,藉口是遠端檢查計算機或手機。 通過這種方式,他們可以控制設備。
- 致電要求公司或實體的人員,尤其是高級管理層: 他們幾乎總是以開會、訪問或討論事項為藉口詢問聯繫方式。 最好不要提供它們,記下來電者,然後您要詢問的人,如果您認出該聯繫人,則返回電話。
在這一年中,我們將解釋現有的不同網路釣魚技術。 從打電話記錄我們的答案,從而冒充我們的身份,到要求提供資訊或金錢來幫助處於困境中的熟人、朋友或家人,而他們恰好在那一刻無法說話。
但現在,讓我們看看一些需要牢記的常見建議。
我們怎樣才能避免這種情況?
- 使用常識: 你會把你的個人、職業或銀行詳細信息告訴街上的陌生人嗎? 那為什麼要通過電話呢?
- 經驗法則仍然是對任何不尋常的通信保持警惕,並執行「雙重檢查」 : 為了消除任何疑問,我們必須通過其他官方方式聯繫原始聯繫人。
- 在我們驗證上述內容之前,不要做任何要求我們做的事情。如果 電話看起來很可疑,或者您甚至在螢幕上看到「隱藏號碼」或「未知」, 請不要接聽: 如果您仍然有並且對話不尋常, 請直接掛斷。
- 在線檢查 您被呼叫的號碼是否被用於其他騙局:有時您可以找到論壇,其中其他受影響使用者已就該聯繫人發出警報。
- 目前,在任何行動裝置上,我們都可以找到一個 阻止聯繫的按鈕,在視頻通話平臺上,我們甚至可以找到報告/譴責的選項: 這不會阻止他們通過另一個電話號碼再次嘗試,但至少我們已經遏制了第一次詐騙企圖。
- 如果您認為您提供了您不應該以這種方式披露的個人或專業資訊,請在工作場所通知 IT 部門、CISO 或 DPO,並在個人領域向員警當局報告。