Vishing(语音网络钓鱼)是一种新兴的智能攻击形式,它试图诱骗受害者泄露敏感的个人信息。语音钓鱼是电话版的钓鱼,企图通过语音钓鱼的方式获取受害者的个人信息。虽然这听起来像是一个老生常谈的骗局,但其中加入了高科技元素:例如,它们涉及自动语音仿真,或者骗子可能会使用从早期网络攻击中获得的有关受害者的信息。个人信息。随着AI的普及,语音钓鱼的频率也会越来越高。2019年,英国一家能源公司遭遇新型诈骗——AI合成“语音钓鱼”。这家能源公司的高管以为自己接到了德国总公司CEO的电话,因为对方操着一口地道的德国口音,语气和他当时的德国总公司CEO几乎一模一样熟悉,于是转账,被骗走22万欧元。无论使用哪种攻击技术,其攻击过程都是按照以下步骤进行的:攻击者首先会制造一个欺诈场景进行欺诈,然后利用贪婪或恐惧等人类情感来引诱受害人吐露敏感信息,例如银行卡号或密码。据统计,75%的诈骗受害者表示,攻击者在诈骗开始之前就已经掌握了他们的一些个人信息。网络钓鱼最初是通过IP语音(VoIP)服务发送的,这使得垃圾邮件发送者更容易实现部分或全部流程的自动化,并使受害者或执法部门更难追踪。攻击者的最终目标是以某种方式从受害者身上获利,例如收集银行账户信息或银行账户的个人详细信息以供他人访问,或者诱使受害者直接付款。通过互联网协议语音(VoIP)伪造呼叫者ID或冒充自动语音系统很容易,而且隐藏您的身份也很容易。虽然欺诈的模式相同,但欺诈技术和策略却千差万别。语音网络钓鱼诈骗避开了所有安全措施,因为攻击直接利用了受害者的欺诈意识。语音钓鱼很容易伪装成真实的、有说服力的,因此可以欺骗用户,使用户上当。而最近出现的新型语音钓鱼,更是融入了AI技术,让接听者误以为来电者是熟人或老板本人,这样会大大降低用户的防诈骗意识。语音钓鱼攻击者通常会生成他们来自某个机构,例如政府机构或银行或呼叫中心机构,然后使用拨号器软件自动拨打许多人,就像钓鱼攻击同时发送许多垃圾邮件一样时间。在拨出的号码中,总有几个被骗的用户。然后,攻击者试图通过恐吓、欺骗或假装提供帮助来提取个人资料。例如,受害人会在客服电话中要求受害人输入自己的账号、PIN码或密码。有时,攻击者还会打着确认身份的幌子,向受害者索取一些个人信息。关键问题来了。语音钓鱼的前提是知道攻击者的基本信息,比如目标的家庭住址、银行卡开户行等,那么这些数据从何而来呢?“大部分数据来自暗网,”GeneraliGlobalAssistance(GGA)全球身份和网络保护服务首席执行官PaigeSchaffer说。理论上,攻击者掌握的信息越多,造成的损失就越大。目前的语音钓鱼目标主要集中在那些高价值的目标群体,因为这些目标的利润更高,值得攻击者花时间发动攻击。例如,攻击者可能会耐心地通过钓鱼邮件从受害者那里获取信息,或者通过恶意软件捕获信息。随着语音仿真技术的改进,攻击者的武器库中有更多工具可以更好地冒充试图欺骗受害者的特定人员。到目前为止,语音钓鱼可以细分为以下四类:天上掉馅饼的电话诈骗,这类诈骗会在没有任何攻击者信息的情况下给受害者打电话,并为用户提供意想不到的惊喜,比如抽奖,免费休假,但要获得这些福利,您需要提前支付费用。这种攻击模仿政府代理,主要诱骗受害者泄露个人信息,例如国民身份证号码或银行帐号。在技??术支持诈骗中,诈骗者可以利用技术弹出广告或伪装成被阻止的恶意软件的警告,诱骗受害者点击这些通知。但是就在受害者点击这些所谓的通知后,他们就会被病毒攻击,然后攻击者会联系受害者,要求他们交出维修费来修复被攻击的电脑,这本质上是一种勒索软件。金融诈骗,这类诈骗主要针对高收入人群,他们正在寻找非常高价值的目标,通过电话销售他们的金融产品。如何防止语音网络钓鱼来电者声称来自政府机构还是其他机构并不重要,只要涉及要钱或提供个人信息即可。挂断电话就行了。不要相信来电显示,很容易伪造号码。语音诈骗的一个共同点是试图营造一种紧迫感,让受害者立即采取行动。在这一点上,花点时间考虑一下。天上没有馅饼,理财什么的都不要相信。不要拨打在线广告、弹出窗口、电子邮件等中提供的电话号码。对于银行和金融机构,请只相信借记卡或信用卡背面列出的官方电话号码。切勿通过电子邮件、短信或其他莫名其妙的电话来泄露银行信息。
