Facebook Messenger 上的一些常见诈
假托是一种社会工程学攻击,在这种攻击中,诈骗者通过编造故事来操纵目标共享私人信息或汇款。 通过电话、短信、电子邮件或面对面的方式,都可以发生假托诈骗。 假托诈骗的目的通常是使用恶意软件感染您的设备、窃取您的金钱、泄露私人数据等。
假托诈骗的一些示例包括企业电子邮件泄露诈骗、祖父母诈骗、帐户更新诈骗、婚恋诈骗、工作机会诈骗、政府诈骗和技术支持诈骗。
继续阅读,通过示例详细了解不同类型的假托诈骗,以及如何避免成为假托诈骗的受害者。
企业电子邮件泄露诈骗
许多假托诈骗针对工作场所中的受害者。企业电子邮件泄露 (BEC) 诈骗涉及网络犯罪分子冒充公司值得信赖的人物,并发送电子邮件,请求提供私人信息或金钱。 网络犯罪分子必须首先进行大量研究,以了解公司、组织结构、目标的角色等。 在确定目标是谁以及使用哪些信息后,网络犯罪分子会冒充他们认识的人(包括同事、经理甚至首席执行官),向目标发送电子邮件。 作为 BEC 诈骗的目标,您可能会收到一封看起来像这样的电子邮件:
早上好,
我需要您发送我们重要客户的信用卡号码。 最近我计算机上的所有文件都丢了,而且我今天有一个会议,急需这些数据。 请于今天中午前发送信用卡信息。
谢谢,
当有人迫切地向您索要敏感信息时,要时刻保持警惕,尤其是涉及到财务信息的时候。 BEC 诈骗的目的是让网络犯罪分子冒充公司内部的某个人,使其看起来值得信赖,从而窃取公司的信息或金钱。
CEO 欺诈
一种 BEC 诈骗是 CEO 欺诈,即网络犯罪分子冒充公司 CEO 发送类似上述的电子邮件或短信。 网络犯罪分子利用这种骗局,通过扮演公司内的最高角色来利用目标的信任。 一种常见的 CEO 欺诈骗局是网络犯罪分子要求他们的目标立即购买一定数量、价值为特定金额的礼品卡。 网络犯罪分子希望他们的目标购买礼品卡,然后分享卡的 ID 号,这样网络犯罪分子就可以兑换卡上的钱。
电子邮件帐户泄露
另一类 BEC 诈骗是电子邮件帐户泄露 (EAC)。 在这种类型的攻击中,网络犯罪分子可以访问员工的电子邮件帐户,并梳理他们的联系人以找到有价值的供应商和合作伙伴。 在决定他们想要针对的目标之后,网络犯罪分子会从员工的电子邮件帐户发送电子邮件,索要赎金。
祖父母骗局
想象一下,您是一位爷爷/奶奶,接到孙子打来的电话。 当您接电话时,你听到孙子的声音,他们很惊慌,向您要钱,因为有紧急情况。 您按照孙子的指示,立即把钱转给他们,以确保孙子的安全 — 其实,您听到的并不是您孙子的声音。
祖父母诈骗针对老年受害者,编造他们所爱的人处于危险中的故事让他们产生担忧。 网络犯罪分子现在可以有效地在电话中使用人工智能,通过分析在线发布的视频来克隆目标熟悉的人的声音。 网络犯罪分子现在可以有效地在电话中使用人工智能,通过分析在线发布的视频来克隆目标熟悉的人的声音。
更新帐户诈骗
如果您拥有一个账户有一段时间了,您可能会收到一封类似这样的邮件:
亲爱的有价值的客户:
我们正在更新您的电子邮件帐户的旧版本,请确认您的电子邮件地址,以防止您的帐户被停用。
点击以下继续使用您的邮箱。
如果您不更新电子邮件帐户,您的帐户将永久停用。
该电子邮件的许多接收者会立即点击链接,使其电子邮件帐户保持活跃。 然而,像这样的电子邮件实际上很有可能是一个更新帐户诈骗。 如果您仔细查看上述电子邮件,您可能会发现一些表明它是诈骗的关键迹象:
- 电子邮件发件人似乎可疑(名称和电子邮件不匹配)
- 这条消息很紧迫,并且充满了威胁
- 电子邮件包含语法和拼写错误
- 发件人包含链接或附件
- 消息请求敏感信息
乍一看,您可能没有注意到语法或拼写错误,但您可以感觉到发件人希望您点击可疑链接的急迫程度。 这种类型的诈骗旨在看起来真实,并敦促您迅速采取行动,因此目标更有可能更新其帐户,从而使网络犯罪分子能够访问个人信息。
婚恋诈骗
每个人都想坠入爱河,但您需要小心在网上信任的人,特别是约会应用程序上的人。 婚恋诈骗会在约会网站上创建个人资料,并通过经常和您聊天来慢慢建立您的信任。 突然,他们会说他们需要钱来应付紧急情况、购买机票或其他一些需要大量金钱的地方。
很多人会落入婚恋诈骗的陷阱,因为这些骗子真的会在亲密的层面上了解你。 通过了解您关心的内容,婚恋诈骗者(也称为虚假身份诈骗者)可以衡量如果存在真正的恋爱兴趣,您愿意汇多少钱。 重要的是要注意婚恋诈骗者可能使用的一些借口,包括他们无法亲自与您见面或通过视频通话与您聊天的原因。
工作机会诈骗
有些工作听起来可能好得令人难以置信,因此重要的是要考虑它们是骗局的可能性。 即使在信誉良好的在线工作板(如 LinkedIn 或 Indeed)上,网络犯罪分子仍然可以发布看起来不合法的工作岗位,以窃取您的个人信息。 在线找工作时,您可以通过以下指标识别工作机会诈骗:
- 该公司会在您收到工作机会之前询问您的私人信息,如您的社保号码
- 该公司在网站上看起来不可靠,网站制作拙劣,地址无法核实
- 工作描述模糊,包含语法错误
- 您与招聘人员之间的沟通似乎不专业
在任何招聘过程的早期阶段,请务必进行研究,切勿分享个人信息,因为您可能会成为工作机会诈骗的一部分。
政府诈骗
政府诈骗是指网络犯罪分子假装为 IRS 或政府工作,试图让您相信您欠他们钱。 政府冒牌冒诈骗者可以通过电话、短信或电子邮件与您沟通,以窃取您的身份或财务信息。
如果您在政府诈骗中接到“IRS”的电话,他们会说您因税务原因欠他们钱,并威胁说如果您不付钱,他们会对您采取法律行动。 社保诈骗者很可能会告诉您,您的帐户存在问题,您需要向他们提供您的私人信息,才能获得您的福利。
请记住,政府机构通常通过信件与您沟通,除非您先与他们联系。 通过其他媒介进行的任何联系都很可能为政府诈骗。
技术支持诈骗
与政府诈骗类似,技术支持诈骗的目的是诈骗者获取您的个人信息或窃取您的金钱。 为此,网络犯罪分子会说服您相信您的计算机存在安全问题,他们需要远程访问您的设备来修复问题。 他们可能会声称需要运行一些诊断测试,并且可能需要一段时间才能完成。 这些诈骗者还可能要求您安装应用程序来纠正这些问题。 如果您按照他们的指示,这些技术支持诈骗者将可以访问您的私人信息。
假托诈骗的迹象
现在您已经了解了一些最常见的假托诈骗类型,以下是一些一般的假托诈骗迹象:
- 突然和紧急请求个人信息或金钱
- 提议好得令人难以置信(金钱、假期、礼物等)
- 未经请求的电话,特别是政府机构的电话
- 带有语法和拼写错误
如何避免陷入假托诈骗
即使一些假托诈骗的迹象可能很难被发现,但也有几种方式可以保护您的个人信息和金钱免遭诈骗者的侵害。
为每个帐户使用唯一的强密码
为每个帐户创建强密码,以确保网络犯罪分子不容易访问您的信息。 通过使用不包含任何个人信息(如宠物名称或出生日期)的唯一的密码,您将使网络犯罪分子更难访问您的帐户。
尽可能启用 MFA
多因素身份验证 (MFA)是您应该采取的额外安全措施,用于保护您的在线帐户。 启用 MFA 后,您必须提供额外的身份证明才能访问您的帐户。 这样一来,即使假托诈骗者拥有您的登录凭据,他们也会因为缺少额外的身份验证形式而更难访问您的账户。
阻止诈骗电话
如果您接到一个未知号码的电话,并意识到这是一个诈骗者,请挂断电话并屏蔽该号码。 这将确保您将来不会再接到他们试图再次行骗的电话。
不要点击来路不明的链接或附件
只要您不点击或下载未经请求的链接或附件,接收它们可能是无害的。 当您点击可疑链接或附件时,您可能会面临网络犯罪分子用恶意软件感染您的设备或访问您的个人信息的风险。 最好在发现消息可疑后立即将其删除。
不要透露个人信息
无论是通过电话还是通过短信,都不要透露您的个人信息。 即使您认为与您交谈的人值得信赖,就像在祖父母诈骗中一样,您也应该始终保持谨慎。
保持您的数字足迹清洁
您可以采取一些简单的措施来保持数字足迹的清洁,这将降低您成为诈骗目标的几率:
- 删除您不再使用的帐户
- 避免在社交媒体上过度分享
- 更新您的隐私设置,以减少您在不同帐户或应用程序上的数字足迹
保护自己免遭假托诈骗
虽然任何形式的诈骗都会带来压力和后果,但假托诈骗尤其令人担忧,因为网络犯罪分子会利用借口来建立您的信任。 在前面提到的假托诈骗示例中,每个诈骗都针对漏洞和特定的受众。 在了解最频繁发生的假托诈骗的类型以及如何避免成为受害者之后,您应该做好保护自己和您的私人信息的准备。