网络钓鱼 - Mandarinian

2023 年，美国人因网络诈骗损失了惊人的 100 亿美元 – 以下是需要注意的事项

尽管已经开展了所有旨在帮助保护网民并告知他们可能遭受在线诈骗的所有在线活动，但显然仍然无法阻止网络犯罪分子变得多么狡猾、创新和厚颜无耻。美国联邦贸易委员会报告称，2023 年，大约有 260 万起欺诈报告，损失总额达到惊人的 100 亿美元，而 2022 年的数字为 250 万起欺诈报告，损失达 90 亿美元。从长远来看，四分之一的美国人因诈骗而蒙受损失，平均每人损失 500 美元。可怕的是，犯罪分子的目标不再是年轻人或老年人，即使是精通技术或金融的人也成为骗局的受害者！举个例子，2023 年，《纽约时报》金融专栏作家沦为牺牲品一场精心策划的骗局最终导致她将装在鞋盒里的 50,000 美元现金交给了一个完全陌生的人！为了让您了解情况并保持警惕，以下是您应该警惕的 2024 年三大网络诈骗 – 无论对方的说服力如何： 1. 慈善捐赠诈骗还记得尼日利亚王子发来的一封电子邮件，他向你索要金钱，以便你可以帮助他或他的选民摆脱困境吗？是的，我们也这样做，幸运的是最近没有太多人上当。但是，如果诈骗者可以利用人们的同理心来获取大笔资金，那么他们就不会停止利用人们的同理心。根据 ExpressVPN，这种骗局涉及网络钓鱼，其中您处理的网站或电子邮件看起来像是来自合法实体。它可能看起来像是来自您的银行、非营利组织、您在线购物的商店等等。您没有注意到的是，虽然该网站看起来像真实的网站，但该网站的 URL 中存在一些可能引发危险信号的字母或特殊字符。一旦诈骗者利用您的情绪并要求您进行慈善捐赠或更新您的私人信息，它就会复制您的所有敏感信息，包括您的密码、信用卡号或个人详细信息。这些诈骗通常包括欺诈性电子邮件、短信或电话。 2. 浪漫骗局随着越来越多的人开始在生活的各个方面实现数字化，从网上购物、看电影等等，许多人转向网络空间来寻找爱情也就不足为奇了。然而，虽然有些人可能会发现“从此幸福快乐”，但另一些人却发现银行账户被掏空。事实上，联邦贸易委员会 (FTC) 透露，2023 年共举报了约 64,003 起浪漫诈骗案，总计损失 11.4 亿美元。这意味着个人平均损失 2,000 […]

小心！针对 iPhone 用户的危险网络钓鱼攻击

雅加达 – 用户 iPhone 和设备苹果其他人被要求对袭击保持警惕网络钓鱼这不仅危险而且烦人。原因是这种攻击发送了数百次通知，导致 iPhone 无法使用。这种最新的网络钓鱼攻击利用了 Apple ID 密码重置功能中的一个错误。攻击者使用“推送轰炸”或“MFA 疲劳”方法向 Apple 设备发送大量重置密码的请求。根据 Krebs on Security 报告，企业家 Parth Patel 是此次网络钓鱼攻击的受害者之一。帕特尔在 X 上的帖子中解释说，他的 iPhone 和其他苹果设备突然收到了大量要求重置密码的通知。由于此通知是系统级警告， iPhone 在帕特尔允许或拒绝该请求之前，他的其他 Apple 设备都无法使用。 Patel 表示，他收到了 100 多条重置 Apple ID 密码的通知。不仅如此，大约 15 分钟后帕特尔承认，他接到了某人打来的电话，该人伪造了苹果官方支持电话号码并冒充客户服务人员。为了让受害人相信，诈骗者可以提供足够详细的帕特尔个人信息。这些个人信息是从2019年泄露的People Data Labs数据库中获得的。幸运的是，在联系他的诈骗者无法确认他的名字后，帕特尔才发现这个电话是一个骗局。周四（28/3/2024）9to5Mac 援引 Patel […]

网络犯罪名单上有 500 万个荷兰电子邮件地址

NOSE网络钓鱼电子邮件的示例 NOS 新闻•今日 07:47•今日更改 08:41 在一个涉嫌欺诈团伙中发现了包含数百万个唯一电子邮件地址的列表。据称，犯罪嫌疑人利用这些列表大规模发送钓鱼邮件。它包含五百万个荷兰电子邮件地址。网络钓鱼是一种诈骗形式，您会收到一封看似来自官方机构（例如银行或政府机构）的电子邮件。事实上，这是一封被犯罪分子伪造的电子邮件。他们想说服您在线输入信息，以便他们可以欺骗您。电子邮件和虚假网站有时与真实内容几乎无法区分。银行服务台一月底，警方逮捕了六名此类诈骗犯罪嫌疑人。据称，他们通过所谓的手段从 30 名受害者那里偷走了 7 万多欧元。银行服务台欺诈。警方称，这六人大规模发送了此类钓鱼邮件，其内容与来自商会或 DigiD 的真实邮件非常相似。当受害者通过这些电子邮件留下信息时，他们通常会在一天后接到“银行员工”的电话，告知他们已被黑客攻击。然后他们被指示安装一个可用于远程控制计算机的程序，从而使犯罪分子能够通过网上银行窃取数万欧元。检查电子邮件地址逮捕后，警方在其中一名嫌疑人的笔记本电脑上发现了多个列表，其中包含 730 万个独特的电子邮件地址，其中 500 万个来自荷兰。 “我们对此也感到惊讶，”警方数字犯罪小组的艾里斯·科斯特 (Iris Koster) 说道。 “这些清单非常庞大。这也让我们更加担心它们仍然被滥用。” 嫌疑人被捕的事实并不意味着这些地址清单已经消失。犯罪分子出售它们，其他人则用它们发送新的虚假电子邮件。警方已网站人们可以在其中检查他们的电子邮件地址是否也在找到的列表中。如果是这样，他们将收到一封警方电子邮件，其中包含有关如何防范网络钓鱼的提示。如何识别网络钓鱼电子邮件？检查发件人的地址：所使用的电子邮件地址通常很模糊，或者是真实公司名称或机构名称的衍生版本。还要检查电子邮件地址是否与该机构的真实网站地址实际相符。检查称呼：如果对方用非常笼统的词语称呼您，例如“尊敬的先生/女士”或“尊敬的顾客”，请注意。当被要求提供数据时要保持警惕：许多虚假电子邮件要求您“检查”、“更新”或“补充”您的个人数据。警惕警告：许多虚假电子邮件试图通过使用最新警告或紧急通知来向您施加压力。布朗：数字信任中心经济事务和气候部此事因举报而曝光。但并不是每个人在成为网络钓鱼受害者时都会这样做。 “这背后往往有一点羞耻，”警察科斯特说。 “人们会想：我怎么会这么蠢？这非常令人担忧，因为是的，这种事可能发生在任何人身上，所以你真的不必感到羞耻。” […]

只需 50 美元即可使用这款无缝防火墙保护您的业务

TL;DR：如今，企业并不缺乏威胁，但是 DNS防火墙可以帮助保护您免受网络威胁。本周仅在 TechRepublic Academy 以 49.97 美元的价格购买。当今的企业面临着无数的数字威胁，决策者优先考虑网络安全至关重要。您不需要专门的 IT 团队来保护专有信息。您可以使用 DNS FireWall 获得良好的安全基础，这是一款安全应用程序，旨在保护无限数量的用户免受各种在线威胁。仅本周，您可以享受 150 美元折扣的终身订阅。关于 DNS 防火墙 DNS FireWall 拥有一个包含已知威胁的广泛数据库，该数据库会不断更新，以领先于最危险的恶意软件和网络威胁。它利用机器学习来识别和阻止用户访问恶意域，并可以主动抵御恶意软件、网络钓鱼和僵尸网络等威胁。 DNS FireWall 的设置极其简单，无需特殊的专业知识即可运行。只需启动它，您就能够阻止恶意网站、防止网络钓鱼攻击并保护公司最敏感的数据。您可以创建自定义阻止和允许列表并跨设备同步设置，以确保组织中的每个人都可以访问他们需要的内容，同时仍然提供实时保护。这是一个简单、无缝的工具，可以为您的公司提供更大的帮助无需花太多钱即可提升网络安全或依赖外包帮助。为您的企业节省无法估量的网络威胁潜在损失，并了解 DNS FireWall 在 App Store 上获得 4.5/5 星评级的原因。仅在本周，您即可以 49.97 美元的价格获得 DNS FireWall 的终身订阅，价格为 199 美元立减 150 美元。但行动要快，因为此优惠仅在 […]

俄罗斯、朝鲜和中国政府的黑客正在使用 ChatGPT

黑客不会回避利用人工智能。的黑客与俄罗斯、中国、伊朗或朝鲜政府有关联的使用聊天GPT OpenAI 和微软在周三发布的文件中报告称，为了识别计算机系统中的漏洞、准备“网络钓鱼”操作或禁用防病毒软件。 OpenAI 在其网站上发布的消息中表示，它与微软威胁情报部门合作，“破坏”了这些准政府行为者对生成人工智能 (AI) 的使用，该部门列出了对企业构成的威胁。网络安全很重要。该界面的创建者指出：“被确定与这些参与者有关联的 OpenAI 帐户已被关闭。”生成式人工智能聊天GPT。研究显示，朝鲜黑客组织 Emerald Sleet 和与伊朗革命卫队有关联的 Crimson Sandstorm 使用聊天机器人生成可用于“网络钓鱼”的文件。 “网络钓鱼”是指以虚假身份向互联网用户展示自己，以便从他们那里非法获取密码、代码、标识符或直接获取非公开信息和文档。据微软称，Crimson Sandstorm 还使用了语言模型 (LLM)（生成人工智能接口的基础）来更好地了解如何禁用防病毒软件。拒绝帮助靠近北京的一群海盗至于被认为与中国当局关系密切的木炭台风组织，它使用 ChatGPT 来尝试检测漏洞，以预测可能的计算机攻击。 “微软和 OpenAI 之间的合作目标是确保安全和负责任地使用基于人工智能据微软称，就像 ChatGPT 一样。雷德蒙德（华盛顿州）小组表示，它为加强 OpenAI 语言模型（LLM）的保护做出了贡献。报告指出，该界面拒绝帮助另一个与中国政府关系密切的黑客组织 Salmon Typhoon 生成用于黑客目的的计算机代码，从而“遵守软件内置的道德规则”。 OpenAI 表示：“了解最先进的威胁行为者如何使用我们的程序进行恶意目的，可以告诉我们未来可能会变得更加普遍的做法。” 该公司警告说：“我们将无法阻止任何恶意企图。” “但通过继续创新、协作和分享，我们让不良行为者更难被忽视。 » 1707943461 #俄罗斯朝鲜和中国政府的黑客正在使用 #ChatGPT 2024-02-14 20:44:20

“黑客修改了我们的支付页面”：网络攻击受害者的小企业老板作证

“起初，我以为这是一个笑话，我对机器人的编程是错误的，”他微笑着说。但不是。黑客确实修改了我们的付款页面以输入他们的 IBAN 而不是我们的 IBAN，并且只保留银行转账作为付款方式。 » 亚历克斯立即与他的同事和他的网络机构组织了一次危机会议。 “三年前，我们的仓储仓库就已经发生过火灾，”他说。感谢当时一位危机管理专家向我们提供的帮助，我们获得了一定的反应能力。 » 1707906502 #黑客修改了我们的支付页面网络攻击受害者的小企业老板作证 2024-02-14 10:28:21

全球欺诈活动增多，公司因 Deepfake 骗局损失 2500 万美元

香港当局已针对一家未公开身份公司的一名员工提出指控展开调查，该员工声称自己成为了涉及深度造假视频电话会议的复杂骗局的受害者，导致她的 2 亿港元（2000 万英镑）资金被转移。公司资金流向诈骗者。香港警务处证实收到该员工的举报，指她被冒充公司高层的人士误导而进行转移。警方在一份官方声明中披露：“警方于1月29日接获一名公司员工报案，称她接到冒充该公司高级人员的视频电话，要求其公司被骗约2亿港元。将钱转入指定的银行账户。” 经初步调查，该案已列为“诈骗财物”，并已移交网络犯罪部门进一步审查。截至目前，尚未逮捕任何人，调查正在进行中。据香港公共广播公司香港电台报道，受影响的人被确定为一家跨国公司的职员，但该公司的名称尚未公开。据香港电台引述，署理高级警司陈百伦推测，肇事者利用人工智能（AI）来执行欺诈计划。 ”[The fraudster] 邀请举报人 [clerk] 参加一个有很多参与者的视频会议。由于视频会议中的人看起来像真人，线人……按照指示向五个本地银行账户进行了 15 笔交易，总计 2 亿港元。” 他进一步补充道：“我相信诈骗者提前下载了视频，然后利用人工智能添加虚假声音在视频会议中使用。” 该广播公司还表示，该员工收到了公司首席财务官的指示，强调交易的保密性。直到转账并与公司总部交谈后，该员工才意识到该电话是诈骗电话。陈先生在评论该事件时警告说：“从这个案例中我们可以看到，欺诈者能够在在线会议中使用人工智能技术，因此即使在有很多参与者的会议中，人们也必须保持警惕。” 该欺诈计划最初是在网络钓鱼企图后被发现的，该计划涉及深度伪造视频电话会议，导致一家公司的资金转移了 2 亿港元给欺诈者。据透露，该公司香港分公司财务部的一名员工收到了一条据称来自该公司驻英国首席财务官的钓鱼邮件。该消息指示他们执行一项秘密交易，引起了怀疑。然而，在随后以首席财务官和其他公司官员为主角的集体视频通话中，该员工被说服继续进行调动。尽管最初心存疑虑，该员工还是向五个不同的香港银行账户进行了 15 笔转账，总额达 2 亿港元。直到大约一周后，官员们才意识到这一骗局，促使警方对此事进行调查。全球范围内与深度造假相关的担忧不断增多，这一事件也随之而来。值得注意的是，深度造假技术在其他情况下的利用引发了重大反应。引起广泛关注的一个例子是未经授权创作和传播人工智能生成的以歌手为主角的深度伪造色情内容泰勒斯威夫特。该事件引起了相当大的强烈反对，并迫切需要采取积极措施来解决此类技术的滥用问题。为了应对围绕深度造假内容不断升级的担忧，人们提出并实施了各种措施。科技公司如微软对其软件进行了更新，以防止使用 Deepfake 技术生成不当内容。此外，X（以前称为 Twitter）等平台已采取措施遏制 Deepfake 内容的传播，包括关闭负责传播此类材料的帐户。此外，政策制定者已开始采取行动应对深度造假技术带来的挑战。诸如《破坏显式伪造图像和未经同意的编辑 (DEFIANCE) 法案》等举措已被引入，以打击操纵内容的传播。 […]

如何保护自己免受 Instagram 上的网络钓鱼诈骗

TOI Tech Desk 是一支敬业的记者团队，致力于… 阅读更多TOI Tech Desk 是一支专业的记者团队，致力于向《印度时报》的读者提供科技领域最新、最相关的新闻。 TOI Tech Desk 的新闻报道范围广泛，包括小工具发布、小工具评论、趋势、深入分析、独家报道以及影响技术和数字世界的突发新闻。无论是人工智能、网络安全、个人小工具、WhatsApp、Instagram、Facebook 等平台的操作方法或最新动态； TOI Tech Desk 带来的新闻准确且真实。少读 1707021461 2024-02-04 02:21:00 #如何保护自己免受 #Instagram #上的网络钓鱼诈骗

“这是你获得奖励的机会”：警惕克隆 Chronopost 的虚假电子邮件

一切都是为了欺骗收件人而完美执行的，就像电子邮件中的过滤工具一样。伪装成 Chronopost 递送服务的电子邮件诈骗已持续数月。网络钓鱼活动使用快递服务名称——UPS、Chronopost、Colissimo——已经成为十年来最伟大的骗局经典在线的。然而，网络犯罪分子不再满足于冒充快递公司并报告丢失或延迟的递送包裹。不，他们竟然提供在线培训——“享受100%国家资助的培训”—— 有吸引力的折扣优惠在电子商务网站上，甚至赢得一系列礼物 – “这是您获得奖励的机会”。 “欺骗”，窃取官方电子邮件地址为了说服人们点击欺诈网站，他们通过使用更有信心的发件人地址来绕过第一道防线。当有疑问时，第一直觉通常是看看这封信来自谁。带有随机数字和字母的精美电子邮件地址会很快引起警报。 Chronopost 公司还在其网站上提出了识别可疑消息的建议。她特别建议检查发件人的电子邮件地址并突出显示该地址“ [email protected] » 就像她系统地用来与客户沟通的那样。问题：诈骗者劫持了它，将诈骗电子邮件伪装成合法内容。例如，发件人称为 UPS，后接电子邮件“@[email protected] » 欧特姆, 中国电子商务网站以相同的电子邮件地址结尾。经联系，Chronopost France 承认“这封电子邮件确实是 Chronopost 向收件人发送的官方通讯地址。但这些电子邮件并不是来自 Chronopost 的垃圾邮件。” 那么我们如何解释这种篡夺行为呢？ “黑客使用在互联网上很容易找到的软件来欺骗电子邮件，然后对于普通公众的电子邮箱就无法控制发件人。国家受害者援助系统 Cybermalveillance 的专业经理 Jean-Jacques Latour 分析道。易于复制的发件人地址作为间接受害者，法国邮政子公司免除了自己的任何责任：“在互联网上，可以自由定义显示为发件人的电子邮件地址，即使该地址不属于您。然后，电子邮件提供商将验证传入的电子邮件是否真实，如果不是，则拒绝它们或将其发送到垃圾邮件箱。 » “Chronopost 与此无关，因为他们已经建立了可以有效阻止彻底盗窃的系统，”法国电子邮件保护专家 Vade 的主管阿德里安·让德 […]

ChatGPT 的邪恶“兄弟”和对生成人工智能的其他威胁 | 技术

欺诈 GPT 是兄弟 ChatGPT 邪恶。它推广于暗网你可以写一条冒充银行的消息，创建恶意软件或根据数据分析平台显示容易被诈骗的网站内滕里奇。其他工具像蠕虫GPT 他们还承诺让网络犯罪分子的工作变得更加容易。生成式人工智能可用于恶意目的：从生成复杂的骗局，到制作未经同意的色情内容、虚假信息活动，甚至生化武器。西班牙计算机安全公司 ESET 的研究和意识总监 Josep Albors 表示：“尽管相对较新，但犯罪分子利用生成式人工智能的功能来实现其目的并不迟缓。” 专家举了一些例子：网络钓鱼日益完善——没有拼写错误，除了很好的细分和指导之外——不会产生错误信息和深度造假。也就是说，用人工智能操纵视频来改变或替换人的面部、身体或声音。更多信息对于费尔南多·阿纳亚来说，区域经理 Proofpoint 认为，生成式人工智能已被证明是“一个进化的步骤，而不是革命性的一步”。 “建议用户寻找明显的语法、上下文和句法错误来检测恶意电子邮件的日子已经一去不复返了，”他说。现在攻击者就更容易了。只需要求其中一个工具即可生成一封有关更新帐户和路由信息的紧急且引人注目的电子邮件。此外，他们可以轻松创建多种语言的电子邮件。 “LLM（一种巨大的语言模型，它使用深度学习并接受过大量数据训练）首先阅读组织的所有 LinkedIn 个人资料，然后为每位员工撰写一封非常具体的电子邮件。所有这些都是完美的英语或荷兰语，适应接收者的具体兴趣，” 荷兰网络安全中心警告。菲利普·哈克新欧洲数字研究学院数字社会法律和伦理学教授解释说，生成式人工智能可用于创造恶意软件更有效、更难检测并且能够攻击特定系统或漏洞：“虽然开发高级病毒仍然需要大量的人类专业知识，但人工智能可以在创建病毒的初始阶段提供帮助恶意软件”。阿尔伯斯表示，此类技术的实施“还远未得到广泛应用”。但像 FraudGPT 或 WormGPT 这样的工具可能会给“未来带来严重的问题”。 “在它的帮助下，几乎没有任何技术知识的犯罪分子可以准备各种恶意活动，并且成功的可能性相当大，这对于用户和公司来说意味着必须应对更多的威胁。” 生成音频、图像和视频 […]

Tag: 网络钓鱼

信息