content/zh-cn/images/repository/isc/2017-images/36-vishing.jpg

以下是一个常见的场景。有人访问社交媒体平台并单击了某条诱人的链接,但是只看到蓝屏并带有一条警告消息,提示拨打显示的免费号码以修理严重的计算机问题。

一位和蔼可亲的技术人员接听了电话,无比热心地答应提供付费帮助。提供信用卡信息以支付用于解决计算机问题的软件费用之后,欺诈得逞,受害者付出了惨重的代价。

软件完全不起作用,乐于助人的技术人员也消失得无影无踪,再也联系不上了。就这样,用户成为“电话诈骗”这一恶意行为的又一位受害者。

电话诈骗简短概述

大多数人都听说过“网络钓鱼”。网络钓鱼涉及到颇具吸引力的电子邮件或短信,它们会引诱人去点击其中包含恶意软件的文件或网站链接。在以消费者为目标的在线广告中,也可能会出现此类链接。

电话诈骗使用口头诈骗形式,欺骗人们去做一些他们认为对自己最为有利的事。当网络钓鱼停止时,通常就是电话诈骗的开始。

在上述示例中,受害者点击了某个与个人兴趣相关的在线广告的链接。链接中嵌入的恶意软件会触发锁定事件,只有电话另一头乐于助人的“技术人员”才能修复。受害者只能花一些钱来解决该问题。当然,这完全是一个骗局,真正制造问题的正是该技术人员所在的“公司”。

电话诈骗有多常见?

全球信用卡欺诈规模在 2015 年达到了 160 亿美元,其中电话诈骗为 10 亿美元(数据来源:BBC)。实际上,只要诈骗者获得了受害者的个人信息,电话诈骗就随时可能会发生。

网络罪犯会故意创造条件,欺骗不知情的受害者心甘情愿地交出有价值的个人详细信息,例如全名、地址、电话号码和信用卡号码。

通过利用这些信息,网络罪犯就可以开始收取大量欺诈性费用,从虚假的计算机维修或防病毒软件费用开始,具体取决于骗局如何开展。

只要网络罪犯掌握少量关于用户兴趣的信息,电话诈骗就会风生水起。他们会利用这些信息营造出一种情况紧急、问题严重的感觉,然后就介入进来挽救局面,以舒缓的语调表示可以通过简单的方法来解决问题。

如何辨别电话诈骗

有时候,人们很难发现自己正在遭遇电话诈骗。受害者经常意识不到电话另一头的热心人是在忽悠他们,直到交出了自己的登录凭据。但是,有一些危险信号可以帮助他们发现潜在的欺诈行为。

在许多情况下,来电者都自称是其所在领域的专家或主管机构。他们可能会伪装成计算机技术人员、银行职员、警察,甚至谎称本人就是受害者。

但是,如果是合法的来电者,应该不难证明他们的专业身份,只需一个简单的电话就可以了。如果他们无法或不愿提供必要的信息来验证自己的身份,就不能信任。如果他们提供了联系信息,也仍有必要独立验证合法性,方法就是使用官方公布的待查证机构的电话号码。

尽管在压力之下确实显得很诱人,但是令人疯狂的紧迫感本身就是一个巨大的危险信号。用户应该先深呼吸几次,然后记下对方在电话里提供的任何信息,但是不要提供自己的任何详细信息。同样,他们可以通过第三方来源以查找公共电话号码,然后拨打电话进行验证。

接听这些电话的人也不应点击电子邮件中的链接(网络钓鱼);如果对方在电话里发送短信,也不要点击手机上的链接(短信钓鱼)。任何信息都有可能带有下载恶意软件的“鱼钩”,可用于控制计算机系统、窃取用户凭据,甚至是监视用户。

如果消费者收到任何人主动打来的电话,表示要提供任何类型的计算机服务,都不应使用接听来电的同一台电话尝试回拨。

现在的手机技术可以在挂机之后锁定受害者的电话线路,然后将他们的后续呼叫重定向至欺诈性的通话方。如果确信问题真实存在,也应该使用另一台电话来拨打某个公开认可的电话号码。

报告犯罪行为

真正的技术人员在发生恶意软件事件之后介入抢救计算机时,会强烈建议消费者更改帐户密码,通知他们的银行和信用卡公司,并密切监控财务交易。美国消费者还应该以在线方式将钓鱼电话报告给联邦贸易委员会,或者致电 (888) 382-1222。FBI 的网络欺诈投诉中心也可以处理电话诈骗调查。

电话诈骗及其在线版本网络钓鱼不会很快就销声匿迹,但是保持警惕心和怀疑态度可以帮助降低这些类型的欺诈所造成的损失风险。

相关文章:

相关产品:

什么是电话诈骗?

电话诈骗是通常称为口头形式的网络钓鱼。它使用口头诈骗形式,欺骗人们去做一些他们认为对自己最为有利的事。
Kaspersky Logo