是的,您可以通过各种方式在 Cash App 上被骗
短信钓鱼和语音钓鱼之间的主要区别在于,短信钓鱼是一种使用短信作为联系手段的网络钓鱼攻击,而语音钓鱼则使用语音呼叫作为联系手段。
美国联邦调查局互联网犯罪投诉中心 (IC3) 进行的研究发现,网络钓鱼(包括短信钓鱼和电话钓鱼)是美国最普遍的网络威胁。 报告显示,2022 年共有 300,497 人报告自己遭到网络钓鱼的攻击,蒙受的损失总规模高达 52,089,159 美元。 虽然网络钓鱼受害者总数与 2021 年相比有所下降,但总损失规模却有所上升。
继续阅读,详细了解短信钓鱼和语音钓鱼,以及如何保护自己免受这些网络钓鱼攻击侵害。
短信钓鱼和语音钓鱼之间的关键区别
短信钓鱼和语音钓鱼都属于网络钓鱼攻击,在这两种攻击场景中,威胁行为者会运用具有紧迫性的话术,试图说服目标受害者透露敏感信息。 短信钓鱼和语音钓鱼之间的关键区别在于威胁行为者与受害者联系的方式。
在进行短信钓鱼攻击时,威胁行为者使用的联系方式是短信或其他消息应用程序,如 Messenger 或 WhatsApp。 而在进行语音钓鱼攻击时,威胁行为者使用的联系方式是语音通话,例如电话、电话呼叫或语音邮件。
什么是网络钓鱼?
网络钓鱼是一类社会工程学攻击,目的是说服目标受害者透露敏感信息。 为了骗取受害者的信任,威胁行为者会运用假托手段冒充他人,例如他们会说服受害人自己来自其开立帐户的公司,或者冒充他们的朋友、家人或同事。
网络钓鱼通常通过电子邮件展开,其中包含具有紧迫意味的句子,例如:“立即采取行动,否则您的帐户将被停用”,以促使受害者在未经深思的情况下迅速采取行动。 网络钓鱼诈骗还会包含恶意链接或附件。 一旦点击,受害者抑或被重定向到欺骗性网站,抑或感染恶意软件;恶意软件是一种会在用户不知情的情况下安装在其设备上的一类有害的软件。 一旦成功安装,某些类型的恶意软件能够跟踪受害者的每次击键(键盘记录器),或监控他们的行为,窥探到所有敏感数据(间谍软件)。
网络钓鱼示例
如何保护自己免受网络钓鱼攻击
您可以采取以下步骤保护自己免受网络钓鱼攻击:
- 切勿点击来源未知的链接或附件:点击您不确定来源的链接和附件可能会导致您的设备感染恶意软件,使您的所有敏感数据都面临被盗的风险。 在点击来源未知的链接之前,请将鼠标悬停在链接上,或使用 URL 检查工具确认链接是否安全。
- 使用密码管理器:密码管理器是一种可以帮助您生成、安全存储和管理密码以及其他敏感数据的工具。 密码管理器不仅可以帮助您保护电子邮件帐户免遭 网络威胁侵害,而且还内置网络钓鱼网站警告功能。 如果您被重定向到一个从未保存过登录信息的网站,这就意味着您访问的可能是冒牌的网络钓鱼网站,而不是正牌网站。
- 启用多因素身份验证 (MFA):MFA 能够为您的帐户添加额外一重安全保护,因而受到安全专业人员的推崇。 MFA 在允许威胁行为者登录您的帐户前,会要求其以密码以外的其他方法验证自己的身份,因而能够在您成为网络钓鱼诈骗受害者时为您提供保护。
- 下载防病毒软件:防病毒软件是一种能够在您的设备上检测、隔离和删除恶意软件以及其他病毒的软件。 一些防病毒软件还能扫描电子邮件中的恶意软件,让您免受电子邮件网络钓鱼攻击。
什么是短信钓鱼?
短信钓鱼也称为 SMS 网络钓鱼,是一种通过短信进行的网络钓鱼攻击。 短信钓鱼可以让受害者收到的信息与网络钓鱼电子邮件相同,迫使他们立即采取行动。 这种类型的网络钓鱼攻击通常使用恶意链接,将受害者重定向至其拥有帐户的冒牌网站。 如果受害者误以为该网站就是正牌网站,并正常登录的话,威胁行为者就会取得受害者的登录凭证,可用来入侵他们的实际帐户。
短信钓鱼示例
如何保护自己免受短信钓鱼攻击
避免短信钓鱼攻击的方法与防范其他网络钓鱼攻击的方法类似。 但是,您可以采取一些额外的预防措施来保护自己免受短信钓鱼攻击。
- 不要回应向您索要个人信息的请求:短信钓鱼和其他网络钓鱼攻击并不总是通过发送恶意链接和附件来对您进行欺诈。 另一种值得您警惕的常见做法是向您索要个人信息。 威胁行为者可能会冒充您注册有帐户的公司,要求您确认一些具体信息。 如果您对这一请求做出回应,您的帐户就可能面临被盗的风险,您的身份信息也可能会被盗。
- 亲自访问该公司的网站:如果您收到一条短信,声称是银行或其他您注册有帐户的公司,请亲自访问它们的官方网站。 这样做,您就无需点击可疑链接,还能确保您进入的是公司的实际网站,而不是欺骗性的冒牌网站。 如果您希望与该公司联系,确认您收到的短信是否来自公司,最好拨打公司官网上列出的电话号码。
- 屏蔽号码:如果您确定自己收到的短信是网络钓鱼,最好屏蔽该号码。 这样做可以防止该号码再次向您发送网络钓鱼消息。
什么是语音钓鱼?
语音钓鱼是另一类网络钓鱼攻击,它是通过语音通话进行的,而非电子邮件或短信。 许多人容易落入这类网络钓鱼攻击的圈套,因为来自另一端的人声会使威胁行为者听上去更可信。 威胁行为者进行这类网络钓鱼攻击的主要目的是让受害者透露其信用卡号、身份证号等敏感信息。 威胁行为者能够收集的信息有助于他们进行定向网络攻击,窃取受害者的钱财或身份信息。
语音钓鱼示例
如何保护自己免受语音钓鱼攻击
要保护自己免受语音钓鱼攻击,您应该遵循网络钓鱼和短信钓鱼这两节中的建议。 此外,您还应采取以下几个额外措施来防范语音钓鱼:
- 不要接听未知人士的来电:保护自己免受语音钓鱼攻击的最佳方式之一,是不接听未知来电。 尽可能只接听已存入联系人列表中的个人的来电。
- 安装电话拦截工具:电话拦截服务能够屏蔽诈骗者的来电。 AT&T 和 T-Mobile 等电话服务提供商均提供电话拦截服务,您可以将该服务添加到手机套餐中。 电话拦截服务虽然不能完全阻止诈骗电话,但能够对大多数诈骗电话起到防范作用,从而保护您免受语音钓鱼攻击。
- 警惕人工智能假冒身份:最近,随着人工智能 (AI) 的兴起,语音钓鱼攻击变得愈加复杂、几可以假乱真。 人工智能可以基于音频剪辑模拟真人语音,利用这种技术,威胁行为者可以冒充目标受害者认识的人。 例如,威胁行为者可能会利用语音钓鱼和人工智能来冒充受害者的家人,假装忘记了敏感帐户的登录信息。 受害者一旦上当,该帐户和其他帐户可能都会面临被盗的风险。
避免遭受网络钓鱼、短信钓鱼和语音钓鱼的攻击
网络钓鱼、短信钓鱼和语音钓鱼仍然属于最常见的威胁,而且情况一年比一年复杂。 了解它们是什么以及如何防范,将大大有助于您保护自己的人身安全和数据安全。
虽然学会如何识别网络钓鱼攻击至关重要,但您还是有可能会意外地成为网络钓鱼诈骗的受害者。 如果发生这种情况,您应确保自己的帐户已经得到唯一的强密码的保护,以便最大限度地降低攻击的影响。 密码管理器能够帮助您为所有帐户创建强密码,并记住它们。 拥有密码管理器还有一个额外优势,那就是它能够检测出欺骗性网站,因为在未知网站上,它无法自动填充密码。
开始 Keeper 密码管理器的 30 天免费试用,保护您的帐户免受常见网络钓鱼威胁。