新的网络钓鱼技术要注意:网络钓鱼和网络钓鱼

个人数据已成为最有价值和最受欢迎的货币之一。我们进行交易并进行交易时,每天都在不加思索地将自己和我们的内部数据圣殿开放给潜在的攻击者,这些攻击者会将这些信息用于我们。对于大多数互联网用户来说,发现网络钓鱼企图已成为必需品。如果您曾经在线注册过任何东西,很可能您的全名,家庭住址,电子邮件地址和电话号码也已易手。有了这些,诈骗者便可以尝试剥削您。

我们想认为我们太聪明了,无法被明显的诈骗所欺骗。我们了解如何清除常见的网络钓鱼骗局,这使我们在道路上比老伯特尔夫人优越,后者无法从模拟的PayPal发票中找到“尼日利亚公主"。甚至可能是正确的。但是欺诈者并没有休息,正如我们在 Vishing Smishing 漏洞的增长中所看到的那样,他们很高兴利用新的攻击媒介来利用您的信任。

您应该寻找什么?当到达目的地时,您将如何知道它的伪劣尝试?您可能会成为目标吗?

让我们看看。

这些新技术是什么?

网络钓鱼通常是通过电子邮件或即时消息进行的。受害人会收到带有欺骗性发件人字段的电子邮件或即时消息,其中包含需要即时响应的消息。欺诈性电子邮件或即时消息包含一个链接,该链接将受害者定向到伪造的网站,通常在该网站上输入个人信息,例如密码,工作登录凭据或其他标识信息。

网络钓鱼

语音网络钓鱼(简称Vishing)是一种常见的电子欺诈技术,其使用率不断提高。这在很大程度上取决于受害者倾向于信任座机的神圣性,而不是其他通信平台(例如手机或电子邮件)。

— Social-Engineer,Inc(@SocEngineerInc)4月12日, 2016

网络钓鱼攻击的主要目标通常是从受害者那里提取银行详细信息或其他重要的个人信息,通常通过自动拨号和语音合成设备来完成。然而,越来越多的报道称,操作员迫使受害者离别他们的细节。通常很难追踪到恶意攻击,尤其是在极其便宜的IP语音(VoIP)服务和自动化服务出现之后。

— Social-Engineer,Inc(@SocEngineerInc)4月13日,2016

一种常见的攻击方法涉及受害者简单地接听攻击者的电话。然后,他们听到诈骗者决定使用的伪造品,通常涉及可立即采取行动的要求,包括他们的信用卡或异常的银行业务。然后向受害人提供了一个欺骗的电话号码。

现在发生两种情况之一。或者:

  • 将为受害者提供自动语音系统,要求受害者输入其信用卡,借记卡或其他银行详细信息,以及其PIN码和其他个人识别码,或者
  • 当受害者最初挂断电话打电话给银行时,欺诈者却没有。这样可以保持线路畅通并连接到欺诈者。然后,受害者可能会听到欺骗性的拨号音,然后骗子“接听"电话。然后,他们充当银行官员,要求受害者提供详细信息以备后用,或者将资金从一个帐户转移到新的“安全"帐户中。

    • 根据骗局和银行的不同,受害者可能追回部分损失的资金,但这绝不能保证。一些银行,无论看上去多么无情,都拒绝这种性质的索赔,因为受害人通过不确保自己的银行安全行为而采取了“重大过失"。

    “汇丰银行拒绝退还这笔款项,争辩说这对夫妇使用的是真实的银行卡(不是克隆卡)和正确的密码,因此,它们违反了银行的条款和条件,并且严重过失。"

    而上述情况适用对于丢失和被盗的银行卡,通过诈骗欺诈而造成的金钱损失仍然是法律的灰色地带,银行争辩说,尽管诈骗者齐心协力,也必须对受害者承担部分责任,以积极保护自己的利益。

    “ SMiShing"是SMS和网络钓鱼的平台,是使用SMS消息欺骗个人的行为。网络钓鱼技术与网络钓鱼和网络钓鱼相对类似。受害者收到一条短信,声称是来自可靠,可信赖的消息来源。

    SMS通常也包含类似的消息,攻击者冒充银行管理员或官员冒充信用或信用受损的警告。借记卡,帐户或身份。然后,鼓励受害人按照邮件中包含的受害链接或电话号码,使受害人向欺诈者显示指定的信息。

    -Northants Fraud(@NorthantsFraud),2016年4月27日

    SMS网络钓鱼受害者并不总是会受到银行诈骗的威胁。这是从我的家乡进行的目前正在进行的Smishing活动的示例。同样,2012年,许多美国公民收到了一条短信,内容如下:

    “亲爱的沃尔玛购物者,恭喜,您刚刚赢得了1000美元的沃尔玛礼品卡。点击此处领取礼物。 www.fraudulentwebsiteaddress.com (取消:STOP)"

    该骗局利用沃尔玛的受欢迎程度诱使受害者单击链接,然后向他们询问一系列个人识别问题,最终要求直接提供信用卡或借记卡详细信息。

    个人详细信息并不总是主要目标。一些恶意活动着眼于在受害者的手机上安装恶意软件,以进行持续的数据收集攻击,宁愿在更长的时间内收集更多信息,而受害者仍然痛苦地不知道。

    不要被赶出

    诈骗者既狡猾又狡猾,可以使用一些缓解策略来武装自己。它们都很容易记住,并且绝对可以节省您的时间,金钱和大量的能源浪费。几乎所有内容都适用于您可能遇到的任何形式的网络钓鱼。

  • 检查并仔细检查呼叫者的号码,或即时消息或短信的来源。该电话号码可能被伪装成看起来像是官方消息。
  • 即使该电话号码看起来合法,当您被要求回电时,也请始终使用其他电话线。这样可以避免“不挂机"骗局。使用最近的银行对帐单中的号码,或在线查找您银行的主要客户服务号码。
  • 从不通过电话向任何人提供您的银行信息,无论多么坚持他们是。您的银行不会要求您提供任何识别详细信息,尤其是PIN码,卡背面的安全号码甚至您的到期日期。
  • 从不按照随机呼叫者的要求将资金转入另一个帐户。您的银行绝不会要求您这样做。同样,他们也不会派快递员到您家领取您的支票簿。除非您可能是根据IRS的要求被捕,否则任何官方机构都不会这样做。
  • 请特别注意银行或其他受信任名称的不请自来的文本。除非您事先与银行同意可以进行短信联系,否则不会发生。
  • 同样要警惕任何短信中包含的任何链接。缩短的链接可能会将您带到任何地方,并且几乎无法知道一旦单击或单击该链接会发生什么。

    • 最重要的是,保持警惕。如果不确定,只需挂断。如果是不请自来的文本,请忽略它。虚假和欺骗性社会工程技术依赖于网络钓鱼一样滥用信任。即使在撰写本文时,我仍然收到此电子邮件:

    现在,我知道该电子邮件地址已被欺骗。为什么?因为只有两个人在该URL上拥有电子邮件地址,而其中一个是我的。附件也是一种赠品。

    技术永远不会提供我们想要的100%威慑力。它也不会100%地检测到欺诈者。技术可以为您提供一个很好的起点,但就像生活中的几乎所有一切一样,除非您进行自己的尽职调查并尝试认真考虑传入的通信,否则您将自己度过了非常糟糕的时光。

    您是否曾经是过骗或诈骗的受害者?您是立即意识到还是仅在您的帐户遭到入侵时才意识到?你知道现在要寻找什么吗?让我们在下面知道!

    标签: 黑客 网络钓鱼