【编者按】在这个数字时代,网络诈骗如同潜伏在暗处的毒蛇,随时可能给我们的生活带来致命一击。当你以为已经掌握了防范网络威胁的诀窍时,骗子们却早已升级了他们的骗术。最新出现的"伪装诈骗"(spoofing)手段层出不穷,从仿冒亲友到伪装知名品牌,诈骗分子无所不用其极。据统计,仅2021年就有超过8200万美元因这类诈骗而损失。面对这些精心设计的骗局,我们该如何保护自己?本文将深入剖析短信、电话、邮件等各类伪装诈骗的运作机制,并邀请网络安全专家为您支招。记住,在这个信息爆炸的时代,提高警惕才是最好的防护盾。
就在你以为已经掌握如何防范网络威胁时,网络犯罪分子的手段却日益狡猾。伪装诈骗——即犯罪分子冒充他人实施欺诈、传播恶意软件或进行其他网络攻击的骗局——已成为需要重点防范的最新网络诈骗手段。
好消息是:采取简单的安全措施,比如了解哪些垃圾短信需要立即删除、警惕电话区号诈骗和四字电话骗局,就能让诈骗分子更难得手。为了帮您保障安全,我们特邀网络安全专家揭秘伪装诈骗的运作方式,并教您如何避免成为网络诈骗的受害者。
这类骗局可能以看似来自可信来源的电子邮件、短信或电话形式出现,比如亲友甚至知名品牌。但实际上,这些伪造的邮箱地址或电话号码背后都藏着诈骗分子,他们企图诱使您下载恶意软件、汇款或泄露个人信息。
伪装攻击形式多样。最近就发生过黑客伪造社区协会和学校董事会虚拟会议的Zoom邀请函。受害者点击邮件附件后,设备立即感染了恶意软件。其他案例包括冒充PayPal或Ebey要求提供登录信息的邮件,以及伪装成电子钱包或银行转账的短信。
网络情报公司Prevailion首席执行官、前美国情报机构承包商卡里姆·希贾兹指出,导致黑客攻击、欺诈或金融盗窃等犯罪行为的伪造邮件、电话或短信均属违法。这类事件的发生频率超乎想象。联邦调查局最新报告显示,2021年民众因伪装诈骗损失金额超过8200万美元。
若不幸成为伪装诈骗或其他网络欺诈的受害者,可向FBI网络犯罪投诉中心投诉,若造成财产损失还应立即报警。请注意,这些Venmo诈骗、亚马逊诈骗和Facebook商城诈骗同样可能盗取您的钱财。
诈骗分子会伪装发件人身份,冒充他人或机构。他们可能谎称是您的上司或家人,也可能伪装成亚马逊或银行等熟悉的企业。无论哪种方式,最终目的都是诱骗您泄露个人信息或点击携带病毒的链接。
令人担忧的是,伪造短信如今比以往更容易实现。网络安全公司Cofense联合创始人兼首席技术官亚伦·希格比透露:"过去需要企业电话系统才能伪造来电显示,现在任何人都能从应用商店下载软件实施伪装呼叫或短信。"
短信伪装最危险之处在于:极难识别,有时甚至无法辨认。网络安全公司Coalfire技术与企业副总裁安德鲁·巴雷特强调:"伪造短信有时与真实信息别无二致,收件人必须高度警惕。"
这类短信不仅难以辨别,更可能造成严重损害。例如点击短信链接可能意外下载监控iPhone的恶意软件;若误信对方是银行工作人员,可能泄露金融隐私;当受害者误以为正在与亲友通话时,还可能被骗向犯罪分子转账。
希格比建议警惕所有陌生号码的短信。若收到疑似合作企业(如银行)发来的反诈提醒或账单警报,请立即查询该公司官方号码并主动致电核实。希格比指出,这类警报正是当前最流行的诈骗话术。您还应掌握从源头上拦截垃圾短信的方法。
与短信诈骗类似,电话诈骗利用技术伪造来电显示。犯罪分子冒充亚马逊、PayPal、银行等知名企业,企图窃取资金或敏感信息。
据希格比介绍,攻击者通常会以账户异常为由主动致电,假意提供帮助。通过诱骗受害者透露登录凭证,诈骗分子便能盗取账户信息及其中存储的信用卡号等敏感数据。这些免费密码管理器可助您有效防范黑客入侵。
希贾兹指出,由于运营商无法拦截这类呼叫或发出防骗警示,民众极易中招。"在接听者看来,所有信息都无懈可击,"他解释道,"当来电显示出现银行名称时,人们很难保持警惕。"
希贾兹同时强调,犯罪呼叫中心已能完美模仿银行等正规机构的客服流程,使得受害者更难察觉异常。想要防范电话诈骗,必须掌握彻底阻断骚扰电话的技巧。
巴雷特建议接到可疑电话时注意通话质量:"作案者通常使用低质量网络电话服务,导致音质欠佳。"在提供登录凭证或银行卡号等敏感信息前,务必通过官方渠道核实来电真实性。
希贾兹提醒,对任何要求立即提供信息、转账、点击链接或下载附件的紧急请求都应保持怀疑。"这些骗子最擅长利用人们的焦虑心理,并通过加快对话节奏阻止受害者思考。"
令人震惊的是,仅凭您的邮箱地址,黑客就能实施多种伪装攻击。"邮件系统历来容易被伪造,"巴雷特坦言。诈骗者只需创建与真实地址相似的伪造发件箱,通过添加标点或替换字母等细微调整,就能利用该地址发送携带恶意软件或紧急汇款要求的诈骗邮件。
希贾兹特别说明:"伪装不同于黑客攻击。当邮箱被冒用时,实际并未被黑客入侵,只是被仿造。"
您也可能收到伪造邮件。攻击者通过冒充熟人或多边组织身份,索要钱财、敏感信息或其他协助。虽然发件人名称与真实主体一致,但邮箱地址会存在细微差别。
伪造邮箱地址极具迷惑性,能使诈骗邮件绕过大多数邮箱的垃圾邮件过滤器。一旦进入收件箱,受害者极易上当。"人们习惯性认为发件人名称真实可信,"希贾兹指出,"但这其实很容易伪造。"邮件也是Geek Sqaud等骗局最常采用的手段之一。
据希贾兹透露,邮件伪装是个人与企业遭黑客攻击的首要途径。"您可能被骗取钱财、泄露隐私、丢失账户权限,甚至导致设备感染病毒。"通过钓鱼邮件实施的恶意软件攻击(例如这些苹果ID钓鱼骗局)也呈上升趋势。
更严重的是,伪造邮件可能涉及性勒索骗局,诱使受害者参与私密对话或发送敏感照片用于后续敲诈。希贾兹警告,黑客还可能冒充执法机构,声称掌握您浏览儿童色情内容等违法证据。
收到联系人从新地址发来的邮件时应立即警觉。希格比建议对发件人更换邮箱的任何解释保持怀疑:"当攻击者伪造友好名称时,通常会编造更换邮箱的借口。"最稳妥的方式是通过见面或电话确认信息真实性。
对于企业发来的邮件,希贾兹建议核对发件地址是否与名称及官方邮箱完全一致,同时注意检查语法错误、拼写失误及格式异常等破绽。
值得庆幸的是,"多数在线邮件服务商已通过增强安全防护来拦截伪造邮件,"巴雷特表示。但我们仍需对收件箱中的伪装邮件和其他钓鱼攻击保持警惕。
专家表示,还存在许多与金融诈骗无关的网络伪装形式。希格比指出,例如在Twitter、YouTube等社交平台上,常见诈骗分子冒用网络大V名义推广传销或加密货币的"名称伪装"骗局。
希格比特别提醒,不要轻信短信截图。犯罪分子可通过伪造电话号码制造虚假对话记录,再通过截图散布不实信息,这对被冒用者将造成严重的名誉损害。
为避免个人信息落入不法分子手中引发伪装攻击,请务必了解使用公共Wi-Fi的安全风险,并阻止企业买卖您的个人数据。
本文由 @海螺主编 发布在 海螺号,如有疑问,请联系我们。
文章链接:http://www.ghuyo.com/le/6909.html
