避免钓鱼攻击的 9 种方法 [+3 Spam Blocking Apps]

作者
Tweet
Share
Share
Pin
0 Shares

警惕语音钓鱼:全面解析及防范策略

语音钓鱼(Vishing)是一种日益猖獗的网络犯罪形式,对全球范围内的个人构成严重威胁。

攻击者利用电话作为媒介,诱骗受害者泄露敏感信息,并以此为手段实施恶意行为。

商业内幕报道,高达46%的美国公民每天都会接到垃圾电话。 鉴于此,相关部门强烈建议公众不要接听或回复此类不明来电。

某些情况下,攻击者会采取组合攻击策略,将网络钓鱼、语音钓鱼以及窃听等多种手段相结合,以达到欺骗受害者的目的。他们的主要意图是窃取个人信息,用于信用卡盗刷、银行账户资金转移、敲诈勒索等非法活动。

因此,采取有效措施保护自己免受此类不安全通话的侵害至关重要。

那么,具体应该如何做呢?

接下来,我们将深入探讨相关细节,帮助您有效规避这些攻击,保护自身安全。

什么是语音钓鱼?

语音钓鱼,又称电话诈骗,是一种网络攻击手段。 诈骗分子利用高超的社会工程技巧,诱使受害者迅速做出反应,并交出他们所需的个人信息。

它与网络钓鱼似乎存在一定的关联。 的确,语音钓鱼可以看作是网络钓鱼的一种变体。

简而言之,当“语音”与“网络钓鱼”相结合时,就形成了语音钓鱼。 这并非单纯的文字游戏,它意味着攻击者利用声音通过电话实施欺诈行为。

与传统的网络钓鱼不同,语音钓鱼攻击者通常采用稳定的网络电话(VoIP)服务,而非电子邮件和虚假链接。 他们的主要目标是使您相信自己赢得了一定的奖励,您的卡片被冻结,或者其他各种骗局,从而达到欺骗您的目的。 诈骗者会使用巧妙的措辞和花哨的表达方式,让您放松警惕,从而分享个人信息。 然而,在您不经意间,您的银行账户可能已经空空如也。

换句话说,语音钓鱼者会运用情感操纵、恐吓等手段,向您施加压力,迫使您提供关键信息,如卡号、信用卡详细信息、护照号码等。 他们唯一的目的就是盗取您的身份、金钱,或两者兼而有之。

语音钓鱼是如何运作的?

攻击者通常会遵循一定的模式与受害者建立联系:

  • 诈骗者利用自动拨号器向大量人群发起呼叫,直到有人接听。
  • 一旦有人接听电话,他们会冒充催收员、税务局官员、社保机构人员、保险代理人、技术支持人员、银行经理、假日经销商等等。 他们会以逼真的方式描述问题,试图引起您的注意,并最终获取您的个人信息。
  • 当他们获取到您的信息时,他们可能会试图直接从您的银行账户转账,或者要求您为某些服务支付费用。
  • 如果他们掌握了您的信用卡信息,他们会尽快进行消费,在您来不及冻结信用卡之前。

一旦攻击成功,诈骗者就会立即消失。 而且在很多情况下,这些犯罪分子都深谙隐藏自身身份之道,使得追踪和抓捕难度极大。 语音钓鱼现象早在2000年代初期就已经出现,并且呈现逐年增长的趋势。

2020年,由于新冠疫情的爆发,人们开始居家办公,此类诈骗活动也随之激增。 诈骗者利用这一机会,对毫无防备的人们下手,窃取信息、抢夺钱财、损害声誉等等。 美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)于2020年8月发布了一份联合报告,指出针对各组织的网络钓鱼攻击事件呈上升趋势。

很多人会将网络钓鱼和语音钓鱼混淆,因为它们之间存在一些相似之处,但它们之间也存在着本质的区别。

下面我们来了解一下它们之间的差异。

语音钓鱼与网络钓鱼

语音钓鱼、网络钓鱼和短信钓鱼,虽然是三个不同的术语,但它们背后的动机却是相同的。

在网络钓鱼攻击中,受害者会收到电子邮件,而在语音钓鱼攻击中,攻击者则利用网络电话(VoIP)服务呼叫受害者。 短信钓鱼则是一种通过短信盗取信息和银行账户详细信息的方式。

如上所述,语音钓鱼是一种通过语音或网络电话(VoIP)进行的网络钓鱼。 两者之间的根本区别在于,它们所采用的欺骗受害者和组织的方式不同。

网络钓鱼攻击通常会针对特定人员的邮箱发送电子邮件,其中包含优惠、成就、奖励等信息以及链接。 一旦您点击链接,您就已经泄露了一半的信息,例如您的位置等。

链接通常会引导您到一个需要填写相关信息的表格,例如姓名、地址、电话号码、银行地址等。 电子邮件通常会设计得非常逼真,难以辨别其真实性。

而语音钓鱼则利用电话达到同样的目的。 犯罪分子使用网络电话技术,伪造来电号码和显示,从而使您难以辨别其真实身份。

如何识别语音钓鱼攻击?

当您接到一个陌生的电话,对方说话语气权威,并试图解决您头脑中的“难题”时,请务必冷静思考,辨别真伪。 人们在遇到这种情况时常常会犯一些常见的错误。

下面我们来探讨一些识别语音钓鱼攻击的方法:

  • 当您接到陌生来电时,请注意对方的说话方式。 集中精力听对方的声音和说话风格,这会给您提供判断其是否可疑的线索。
  • 请记住,没有任何银行会通过电话向您索要借记卡或信用卡详细信息。 他们总是会要求您前往最近的分行办理。 任何通过电话索要此类信息的来电者,都表明他们想窃取您的信息。 如果您对此表示质疑,他们通常会立即挂断电话,或者您可以直接挂断电话。
  • 没有公司会无缘无故地向您提供不必要的假期套餐。 如果您收到任何报价,请保持冷静,正常处理并拒绝请求。
  • Facebook、WhatsApp、Instagram或其他平台永远不会向您发送任何奖励。 如果您收到此类诈骗信息,请立即阻止该号码。
  • 组织机构绝不会通过IT部门以新冠保险和规则为由给员工打电话。 如果您接到此类电话,请要求他们稍后致电,并在这期间与您的同事和团队领导进行讨论。
  • 目前最常见的骗局之一是送货诈骗。 亚马逊或其他购物网站绝不会打电话给您索要个人信息,他们只会确认您的订单并要求您致电客服寻求帮助。 请对基于购物的语音钓鱼诈骗保持警惕。 如果您要接收订单,请始终使用您注册的电话号码或电子邮件中的验证码。
  • 不要参与任何投资和贷款诈骗。 如果您想进行投资或贷款,请直接前往您附近的相应分支机构办理。 没有任何银行或共同基金公司会通过电话询问您的个人信息。

如何预防语音钓鱼攻击?

让我们一起来了解一下预防和保护自己免受语音钓鱼诈骗的各种方法。

注册“请勿来电登记”

这是避免不必要来电的简单方法。 全国请勿来电登记处为您量身定制,使您无需手动阻止电话,而是告知电话推销员他们不能给谁打电话。 成功注册后,预计最多需要31天才能生效。

但是,您仍然可能会收到来自您经常接触的机构的来电,例如调查、信息电话、政治电话、债务催收等。此方法并非100%有效,但可以确保大多数诈骗电话无法拨入您的手机。

切勿泄露护照信息

所有语音钓鱼者都会精心设计他们的攻击手段,以窃取您的金钱和身份。 这在全球范围内是一个非常严重的问题。 而那些正在求职的人往往会成为这类诈骗的目标。

诈骗者通常会首先在LinkedIn、Facebook等社交媒体平台上寻找潜在目标,特别是那些正在找工作的人。一旦他们选定了目标,就会给您打电话,提供诱人的工作机会和高薪待遇。 然后他们会要求您提供个人信息,以便继续推进流程。 他们可能会询问您的姓名、电话号码、护照号码、驾驶执照等。

请记住,正规机构在没有事先发送邮件、职位描述等正式文件的情况下,绝不会直接通过电话联系您。 如果您收到此类诱人的报价,请直接联系公司的人力资源部门核实真伪。

不要在电话中泄露您的银行卡信息

这是每个骗子用来偷钱的常用伎俩。 他们很容易在通话中玩弄人类的情绪,并索要您的个人信息,如登录凭据、银行卡详细信息、密码、CVV、验证码等。 您应该知道,没有任何金融机构或银行会要求您提供如此重要的信息。

有些诈骗可能会通过Craigslist或其他二手商品交易平台,或者直接通过网络电话进行。 在这两种情况下,他们的主要目的都是盗取您的钱财,无论是预付款还是您出售或购买物品的全部金额。

当您接到此类电话时,请保持警惕。 您也可以直接前往离您最近的银行,以更安全的方式了解优惠和其他信息。 此外,当您买卖商品时,不要轻易同意与您不认识的人进行在线交易。 相反,让他们上门看货,并在确认无误后再进行购买。 听到这些,他们应该就不会再给您打电话了🙂

阻止自动语音电话

诈骗者也会利用技术来完成他们的“工作”。 他们经常使用带有自动传递消息的自动呼叫。 当您接听电话时,他们会开始与您交谈,使其听起来非常逼真。

近年来,很多人都接到了自动语音电话。 他们通常不会遵守“请勿来电登记”规定。 因此,当您接到此类电话并发现可疑时,只需点击几下即可手动阻止该号码。

不要接听未知号码

虽然阻止电话号码可以在一定程度上保护您免受诈骗者的侵害,但这并非万无一失,因为诈骗者不会使用单一号码拨打电话。 一旦他们获取了您的信息,他们会通过不同的网络电话服务拨打,并试图再次窃取信息。

避免此类问题的最好方法是永远不要接听此类电话。 当您在手机上看到陌生号码时,请尽量避免接听电话或直接挂断,以保护自己免受诈骗。

通过多种情景训练自己

在互联网上搜索最近的诈骗案例,从他人的经验中学习,了解他们是如何被骗或者他们是如何应对诈骗的。 这将帮助您了解有多少人受到此类案件的影响,以及他们是如何受到影响的。

通过这种方式,您可以熟悉诈骗者如何玩弄您的心理。 当骗子给您打电话时,他们很可能已经掌握了您的基本信息。 如果您了解这些案例,您就能像一个“老司机”一样,不会轻易相信对方的任何信息和花言巧语。

不要参加有奖竞赛

当人们被告知可以获得奖励时,他们通常会乐于参加游戏或竞赛。 这听起来很诱人,但实际上,如果您真的“赢了”,您可能也得不到任何东西。 当您参加任何竞赛时,诈骗者可能会从您的手机中泄露您的数据,并从您的银行账户中盗取您的资金。

简单来说,如果您参加任何竞赛,您可能会遭受金钱损失,而不是获得奖励。 因此,请拒绝此类电话。

不要相信花言巧语

当一个人从电话的另一端听到花言巧语时,很容易就放松警惕,例如:

  • 您是一位幸运的客户。
  • 您赢得了XXXXX美元的WhatsApp奖励。
  • Facebook多年来一直选择您作为活跃账户持有人。

诸如此类,还有很多。

不要相信这些类型的来电。 没有人会无缘无故地给您任何奖励。 当您发现电话内容过于甜蜜时,请立即挂断。

或者,您可以在手机上安装一些应用程序,例如TrueCaller、YouMail、Hiya等,以了解来电者的位置和身份。 这些工具将帮助您识别来电者的身份,并决定是否接听电话。 您还可以阻止不必要的诈骗电话,以保持生活的平静。

如果在来电中发现任何可疑的号码,请立即挂断并阻止该号码。

使用拦截应用

您可以查看下面提到的一些应用程序,以便在收到垃圾电话时保持警惕。

YouMail

使用YouMail保护您的手机免受自动电话的骚扰。 它可以阻止垃圾邮件和诈骗电话进入您的手机,保护您的电话号码,并保持您的语音邮箱干净。

如果您是一家正在发展的企业,并且希望保护自己免受语音钓鱼攻击,YouMail可以为您提供高级支持和呼叫拦截功能。 它还可以添加一个虚拟号码,以便您可以将客户转接到虚拟服务提供商。 它可以清除来自服务提供商网络的所有自动电话,并轻松集成到符合TRACED Act的当前平台中。

您将为您的客户提供优质的拦截服务。 大型企业还可以保护其品牌免受冒名顶替者的侵害。 当诈骗者劫持您的号码时,您会立即收到警报。 通过移动应用程序,您可以轻松管理帐户、阅读每条可视化语音邮件等等。

除了呼叫拦截,它还提供各种功能,帮助个人和企业主实现日常活动的规范化。 您将获得一个免费的电话号码、免费的自动电话拦截器、免费的语音邮件、免费的来电显示、呼叫阻止等。

在您的iOS和Android设备上下载免费的移动版本,立即阻止不需要的来电。

Hiya

使用Hiya应用程序查看来电者信息并阻止诈骗电话。 它可以识别来电并阻止您想要忽略的号码。 它带有反向电话查找和自动阻止选项,以提供更好的通话体验。

Hiya提供实时信息,以便您决定是接听还是阻止来电。 此外,它还可以保护您的个人信息,尤其是手机内部的信息。

Hiya不会将您的数据出售给第三方,因此您的信息是安全的。 因此,您的数据和通话在应用程序中是安全的,您可以放心接听电话。 如果标签不正确,Hiya可以帮助您从垃圾邮件列表中删除您的号码。 此外,您还可以从其服务中永久删除所有数据。 它以适当的洞察力为组织提供出色的性能。

Hiya分析通话尝试、通话时长、欺诈电话等。 它检查应答率、用户报告、自定义模型和数据以阻止电话号码。 您还可以将Hiya与您的业务工具集成,并保护您的信息不被盗。

Truecaller

Truecaller 是世界上顶级的来电显示和垃圾邮件拦截应用程序之一。 全球有超过3亿人使用Truecaller识别来电。 它基于社区垃圾邮件报告工作,可以快速准确地防止欺诈、电话推销员、诈骗等。

让Truecaller在响铃之前自动阻止不需要的垃圾电话,您无需担心被垃圾邮件发送者骚扰,因为这是一个值得信赖的应用程序。 通过允许Truecaller做出明智的选择,选择一种有效的沟通方式。 它研究垃圾邮件呼叫和骚扰模式,以杜绝每封垃圾邮件,并为您提供该人与您联系的原因。

您将获得以前的号码记录以及日期和时间,以了解您的手机接听了多少电话。 根据您的通话记录,该应用程序还会通过允许您将呼叫者标记为安全或垃圾邮件来打击犯罪。 如果您在通话中感觉不舒服,它还会通知您。

请信任这个服务,并在您的Android或iOS设备上下载该应用程序。 您也可以下载Truecaller APK版本。 您将获得来电显示、垃圾邮件拦截、消息传递、智能短信、有组织的收件箱、智能拨号器、深色主题、通话录音等功能。

结论

语音钓鱼攻击正在日益增加,骗子无处不在。 您无法彻底消除它们,因为它们每次都使用不同的技术,并经常更换位置和来电显示。 但是,您可以采取一些预防措施来确保自己的安全。 确保您永远不会与任何未知人员分享任何个人信息,并按照上述步骤领先于诈骗者一步。

您还可以了解一些网络上的在线诈骗。