資料結構
網路
關係資料庫管理系統(RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是Vishing攻擊?定義、技術、示例
社會工程學
網路犯罪分子利用社會工程學作為一種欺騙策略,誘使個人提供個人資訊。社會工程學利用人們固有的信任感來竊取個人和商業資訊,這些資訊可能會被用於實施未來的網路犯罪。
什麼是Vishing?
Vishing是一種網路犯罪,涉及透過電話獲取受害者的個人資訊。網路犯罪分子使用狡猾的社會工程技術,誘使受害者洩露敏感資訊和銀行賬戶憑證。這被稱為“語音釣魚”。
Vishing與網路釣魚和簡訊釣魚類似,都依賴於讓受害者相信接聽來電是正確的做法。來電者通常會冒充政府部門、稅務部門、警察或受害者的銀行。
網路犯罪分子利用威脅和具有說服力的語言,讓受害者感覺他們別無選擇,只能提供來電者要求的資訊。
一些網路犯罪分子使用威脅性言辭,而另一些則聲稱正在幫助受害者避免刑事處罰。另一種常見策略是留下威脅性的語音郵件,警告聽者如果他們不立即回電,他們可能會面臨被捕、銀行賬戶被凍結或更糟糕的後果。
Vishing是如何運作的?
成功的Vishing攻擊不僅僅是撥打隨機電話號碼;駭客使用系統的策略來竊取受害者的資訊:
網路犯罪分子首先會對目標受害者進行調查。例如,傳送釣魚郵件,希望有人回覆並洩露他們的電話號碼。或者,犯罪分子可能會使用專門的軟體來撥打與受害者相同區號的多個號碼。
如果受害者已經被釣魚郵件欺騙過,他們就不太可能懷疑來電者。根據釣魚/Vishing技術的複雜程度,受害者可能會期待一個電話。
人們更有可能接聽來自本地區號的電話,駭客對此心知肚明。
一旦網路犯罪分子與受害者通話,他們就會利用受害者的人性弱點,例如信任、恐懼、貪婪和助人為樂的願望。根據Vishing計劃,犯罪分子可能會使用所有或僅使用其中一種社會工程技術來誘使受害者相信他們正在做正確的事情。網路犯罪分子可能會索要銀行賬戶資訊、信用卡資訊和郵寄地址,以及受害者的行動,例如匯款、傳送機密的與工作相關的檔案或透露有關他們公司的資訊。
網路犯罪並未就此結束。網路犯罪分子現在可以使用這些資訊來實施其他犯罪。例如,網路犯罪分子可能會耗盡受害者的銀行賬戶,實施身份盜竊,並使用受害者的信用卡資訊進行非法購買,然後向受害者的同事傳送電子郵件,試圖欺騙某人洩露機密的公司資訊。
Vishing技術
戰爭撥號 − 網路犯罪分子使用軟體撥打特定地區號碼,留言涉及當地銀行、公司、警察局或其他當地機構。接聽電話後,自動語音留言會要求提供該人的全名、信用卡號碼、銀行賬戶號碼、郵寄地址,甚至社會安全號碼。根據錄音資訊,這些資訊可能是為了證明受害者的賬戶未被盜用或驗證實際賬戶資料。
VoIP − 多虧了VoIP,網路犯罪分子可以快速生成虛假的電話號碼並隱藏其身份。這些號碼難以追蹤,並且經常被用來建立看起來像是本地號碼的電話號碼。一些駭客會建立看起來像是政府機構、當地醫院或警察局的VoIP號碼。
主叫號碼偽造 − 主叫號碼偽造類似於VoIP Vishing,網路犯罪分子隱藏在虛假的電話號碼/主叫號碼後面。他們可能會使用未知的主叫號碼,或者透過使用政府部門、稅務部門、警察等主叫號碼來冒充真正的來電者。
垃圾桶潛水 − 翻找銀行、辦公大樓和其他隨機機構後面的垃圾桶是獲取真實電話號碼的一種重要且常見的方法。犯罪分子經常收集足夠的資訊來對受害者發起有針對性的魚叉式Vishing攻擊。
Vishing示例
政府代表 − 來電者自稱是政府人員,只是打電話來核實個人身份資訊。如果受害者沒有提供驗證其賬戶和身份所需的資訊,來電者可能會威脅要延遲退稅或社會保障金支付。
技術支援詐騙 − 來電者冒充微軟、亞馬遜或當地手機運營商的技術支援人員。他們聲稱在受害者的賬戶上發現了異常活動,並希望再次確認他們是否擁有正確的賬戶資訊。網路犯罪分子可能會要求一個電子郵件地址,以便向受害者傳送軟體更新,指示他們安裝該軟體以保護其計算機免受網路犯罪分子的攻擊。但是,這會在受害者的計算機上安裝惡意軟體。
冒充銀行 − 網路犯罪分子透過使用偽造的電話號碼和主叫號碼,似乎代表受害者的銀行打電話。來電者聲稱受害者的賬戶存在異常活動,並要求受害者確認其銀行賬戶資訊以及他們的郵寄地址以進行身份驗證。然後,網路犯罪分子使用這些資訊進行身份盜竊。
電話營銷攻擊 − 每個人都喜歡贏得免費獎勵,網路犯罪分子利用這種願望來欺騙毫無戒心的受害者,讓他們洩露個人資訊。來電者稱,這些資訊對於處理免費獎品並確保其及時送達受害者至關重要。
432 次瀏覽
