什么是 Vishing(语音网络钓鱼)?
使用电话(通常是 IP 电话)来执行网络钓鱼攻击被称为语音网络钓鱼或网络钓鱼。
固定电话服务通常是可靠的,因为它们在公认的物理位置终止并且与账单支付者相关联。然而,现代 IP 语音 (VoIP) 技术,如来电显示欺骗和自动化系统 (IVR),经常被犯罪分子用来逃避执法当局的检测。语音网络钓鱼通常用于从个人那里获取信用卡号或其他个人信息,以用于身份盗用操作。
语音网络钓鱼攻击通常是通过自动文本到语音系统进行的,该系统指示受害者联系由攻击者控制的号码,尽管有些会使用实时呼叫器。
欺诈者伪装成银行、警察局、电话公司或互联网服务提供商等信誉良好的组织的雇员,以获取有关信用卡、银行账户(包括 PIN 码)的个人和财务信息以及受害者的个人信息.
凭借获得的信息,欺诈者可能能够访问该帐户并将其清空或进行身份欺诈。一些骗子可能会试图说服受害者将钱转入一个单独的银行账户或提取现金直接支付给他们。
诈骗者经常以移民和老年人为目标,胁迫他们转移数十万美元以应对监禁或驱逐出境的威胁。
Vishing 的特点
Vishing 的一个独特功能是由于增强了电话的可访问性,而不是电子邮件,因此对攻击尝试的响应时间更快,而受害者可能需要更长的时间来回答。如果某个号码被列入黑名单,骗子有时可能只是更改号码,他们经常会发现绕过限制和规定的方法。电话公司和政府一直在寻找创新策略来减少虚假诈骗电话的数量。
语音网络钓鱼具有某些特征,使其与电子邮件网络钓鱼等类似攻击方法区别开来。由于移动电话的覆盖范围越来越广,Vishing 可以定位那些对电子邮件功能不了解但有电话的人,例如老年人。由于信任,许多用户在与某人通过电话互动时,要求提供个人和机密信息的呼叫中心的历史流行使得从受害者那里获取敏感信息变得更加容易。
Vishing 攻击可能更个人化,因此比电子邮件等类似替代方法更强大,因为它们使用语音通信。
以上是 什么是 Vishing(语音网络钓鱼)? 的全部内容, 来源链接: utcz.com/z/360674.html
