最新一波试图窃取拥有数百万客户的公司和机构数据(例如 Ticketmaster、西班牙能源公司 Iberdrola 或交通总局)的行动,目的不仅仅是敲诈这些大机构。真正的地雷在于成千上万用户的信息,他们是 84% 的网络诈骗的受害者。从现在开始,您可能会收到数百封虚假电子邮件、令人难以置信的优惠和可疑电话。不要用“是”这个词回答。网络犯罪分子可以记录您的声音,并在您通过电话购买商品或签订金融产品时使用它来窃取您的声音。安全部队和国家网络安全研究所 (Incibe) 一年来一直在警告这些骗局。从现在开始,回答“你好”,如果对话引出寻求“是”回答的问题,请避免使用这个词,挂断电话并报告。
“电话仍然是一种常见的沟通方式,无论谁给我们打电话(朋友、家人或陌生人),我们通常都会用简单的 是的“然而,我们中很少有人意识到,这种看似无害的回答可能隐藏着风险,”他警告说。 在他的博客上 警方也在自己的网络上进行复制。
“是”骗局的运作方式如下:
他们打电话。 网络犯罪分子会打电话给潜在受害者,声称自己来自银行、销售或客户服务公司,甚至来自计算机或电话公司。您可以让屏幕上的号码与这些实体的号码相匹配,而且由于您已经可以访问他们被盗的数据,因此您可以尝试通过提供实体拥有的信息来建立受害者的信任。如果您在接听时只回答“是”,则网络犯罪分子已经得到他们想要的东西并挂断电话。如果您回答“你好”、“告诉我”或任何其他表达方式,他们会尝试继续对话。
他们问。 在这种情况下,骗子会建立一个对话,寻求你的肯定和明确的回答。他们想要一个“是”。答案可能是:“作为客户,你想以令人难以置信的价格购买这款产品吗?”或“你结婚了吗?”或“你打算今年夏天去度假吗?”网络犯罪分子需要明确地记录答案,所以如果第一次没有得到答案,他会尝试几次,并在提问和回答之间留出时间以获取录音。
他们篡夺。 一旦获得受害者的声音,骗子就会试图用受害者的声音注册电话银行服务或通过手机以受害者的名义购买产品。
– SIIII??? 📞📞
❌不❌不要回答是
👉洛杉矶 #诈骗者 他们会问你一些问题,让你回答“是”,并录下你的声音,以便稍后用于注册服务。
➡如果不信任就赶紧挂断
⚠️小心 #yesscam pic.twitter.com/qrVdYJFZhD
— 国家警察(@policia) 2023 年 10 月 30 日
去做
首要措施之一是改变回答习惯,不要直接回答“是”。
但如果您已这样做并怀疑存在诈骗企图,请挂断电话,不要提供任何进一步的个人信息。不要鼓励交流或遵循他们关于个人信息的指示,也不要点击通话期间或通话后发送给您的任何消息或电子邮件。
如果您的电话显示可信实体作为呼叫者,请联系他们以验证他们确实是拨打该电话的人员。
更改访问商业或金融账户的密码,每个服务使用独特的密码,并且密码要复杂(数字、大小写字母和图形符号)。还要记录当天和接下来几天的情况。如果您发现任何可疑动向,请通知相关实体。
检查您的用户名和密码信息是否已被泄露。有免费工具,例如 haveibeenpwned.com 或密码检查服务 谷歌。
如果您发现可疑活动,请保存与诈骗相关的任何文件,例如可能与犯罪有关的来电者号码、电子邮件或消息,以便通知当局并在提出索赔时保留诈骗证据。
如果发生诈骗,请向 国家安全部队和机构 并提供所有细节和证据。
这种欺诈手段被称为 语音钓鱼 (通过使用声音进行欺骗)并使用 社会工程学 在通话和信息技术中冒充受信任的实体,以冒充您来签订合同或购买商品和服务。
网络犯罪分子不仅会盗用私营公司的身份,还会通过代理商索要违规付款、通过邮政服务索要虚假包裹,甚至通过税务机关报告不存在的退税。
欺骗发生率增加
那个报告 网络钓鱼 [engaño] 2024 安全公司 Zscaler 的数据显示,“黑客攻击同比增长近 60% 网络钓鱼 全球范围内,生成人工智能的普及在一定程度上推动了这一趋势,通过超逼真的虚假视频模仿电子邮件、短信、语音甚至图像。
“他 网络钓鱼 在网络安全领域,人工智能仍然是一个持续存在且经常被低估的威胁,即使随着威胁行为者利用生成人工智能的尖端进展并操纵可信平台来加剧攻击,人工智能也变得越来越复杂。Zscaler 安全研究主管 Deepen Desai 强调道。
谷歌云 Mandiant Consulting 副总裁 Jurgen Kutscher 对此表示赞同:“攻击者时不时会更新他们用来实现目标的策略和程序,这对安全团队提出了新的挑战。”
根据 那个报告 该公司关于欧洲、中东和亚洲(EMEA)的年度报告, 漏洞 [programas que aprovechan un error o una vulnerabilidad de una aplicación o sistema para provocar un comportamiento involuntario o imprevisto] 和 网络钓鱼 它们仍然是主要威胁,发生率在 16% 至 36% 之间。
公司 检查点 警告说,常见的欺骗手段之一 它正在取代权威。“例如,”该公司解释道,“攻击者可以假装打电话催收未缴税款。对后果的恐惧可能会导致受害者按照攻击者的命令去做。这些类型的攻击成本 2020 年仅在美国就向受害者支付了 1.24 亿美元。
从这个意义上讲, 卡巴斯基 警告:“他 网络钓鱼 仍然是数字领域中持续存在的威胁,它不断演变,欺骗毫无戒心的用户。我们最好的防御就是警惕和怀疑。但我们也认识到,这场斗争需要共同努力,需要用户、公司和当局的合作。必须谨慎行事,在访问链接前进行验证,并保护我们的数字身份,以保证每个人的安全。”
1717818149
#不要在电话中回答是近期数据盗窃引发大规模欺诈活动 #技术
2024-06-08 03:20:00
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/XQWOCJ3JLQ5S2ZN7O5OLSF2AGI.jpg)
