什么是电话钓鱼？

电话钓鱼（也称为语音网络钓鱼），当诈骗者打电话以诱骗您共享个人信息或汇款时，就会发生这种行为。 通过冒充合法公司和使用社会工程策略，诈骗者希望获得您的信任，并说服您共享敏感信息，他们可以使用这些信息来实施欺诈或身份盗窃。 根据 Keepnet 的 2024 年语音网络钓鱼报告，大约 70% 的组织已经成为电话钓鱼的受害者，每年平均经济损失为 1400 万美元。 网络钓鱼可能会影响个人和组织，因此，了解它的工作原理以及您可以保护自己的方式非常重要。

继续阅读，以了解电话钓鱼与网络钓鱼和短信钓鱼的区别，查看电话钓鱼的常见示例，并了解如何避免成为这些攻击的受害者。

电话钓鱼 vs 网络钓鱼 vs 短信钓鱼：有什么区别？

可以将网络钓鱼视为网络攻击的总称，诈骗者使用它来欺骗您共享您的个人信息。 网络钓鱼通常通过电子邮件发生，诈骗者向您发送未经请求的链接或附件，作为他们尝试的一部分。电话钓鱼和短信钓鱼属于网络钓鱼的范围，因为它们具有相同的目的，但电话钓鱼是严格通过电话发生的，而短信钓鱼是严格通过短信 (SMS) 发生的。

电话钓鱼的工作原理

在大多数情况下，电话钓鱼始于诈骗者对您进行研究，以确定如何最好地欺骗您共享信息。 他们可能会使用您的电子邮件地址来透露其他个人身份信息 (PII)，例如您的电话号码。 使用这些信息，诈骗者可以通过更改它以匹配您的区号来伪装他们的区号，从而诱骗您相信他们正在从当地电话号码拨打电话。

当您接听诈骗者的电话时，他们可能会说服您共享个人信息，例如银行帐户号、信用卡详细信息或您的家庭地址。 诈骗者希望您通过积极倾听、亲切的对话和发人深思的问题建立融洽的关系，来相信他们是合法的个人或公司。 最近，诈骗者开始使用人工智能 (AI) 通过冒充您认识的人的声音来进行电话钓鱼攻击。 人工智能通过分析视频（通常发布在社交媒体上）中的一个人的声音，来帮助诈骗者让您相信有朋友、家人或同事正在给您打电话。 由于诈骗者在电话钓鱼攻击中使用人工智能，因此这些诈骗更难检测，因为这些声音可能听起来很真实，但不是他们声称的人。

如果您认为诈骗者是合法的，并在电话中与他们共享您的个人信息，则他们将使用该信息来实施网络犯罪。 一些恶意活动诈骗者可以使用您在电话钓鱼攻击中提供的信息，包括从您的银行帐户窃取资金、使用您的信用卡进行未经授权的购买或入侵您的电子邮件帐户以诈骗您信任的人。

电话钓鱼示例

以下是您可能遇到的一些最常见的电话钓鱼攻击示例。

要求立即付款的虚假 IRS 电话

诈骗者可能会假装是 IRS，打电话通知您，您欠税，并且需要您提供敏感信息，以避免法律行动。 大多数虚假的 IRS 电话是通过预先记录的消息进行的，因此您可能不会实时与某人交谈。 消息听起来可能类似于：为了避免法律后果，您必须在 24 小时内为您欠 IRS 的税款提供有效的付款信息。 这种电话钓鱼攻击旨在通过声称它来自政府机构，来吓唬您以遵守法规，并通过声称它来自政府机构来阻止您质疑呼叫的合法性。 然而，在未经您许可的情况下，IRS 永远不会通过蜗牛邮或电子邮件联系您，要求您付款。 您永远不应该通过电话向声称是 IRS 的任何人提供付款信息，除非您主动打电话，并且确定您正在与合法的 IRS 代理交谈。

来自您的银行的要求提供帐户详细信息的电话

您可能会收到声称来自您银行的人的电话，要求您验证您的帐户详细信息。 由于您的银行永远不会要求您共享您的帐户详细信息，包括安全代码或密码，因此您应该将其识别为电话钓鱼攻击。 冒充您银行的诈骗者可能会说：“我们只需要您的银行帐户信息来验证可疑的费用。是否可以告诉我们您帐户的安全代码，以便我们为您检查此代码？” 挂断并直接联系您的银行，以验证他们是否需要您的帐户信息，是最安全的。 通过电话向诈骗者提供个人或敏感信息可能会导致您的银行帐户被掏空。

请求访问您的计算机的技术支持诈骗

在技术支持电话钓鱼攻击中，诈骗者冒充技术公司的代表，如 Apple 或 Microsoft。 当他们呼叫时，诈骗者声称已经发现了您的计算机的技术问题，并表示他们需要远程访问来修复它。 在呼叫期间，诈骗者可能会说：“我们在您的设备上发现了错误，需要访问它以修复问题。是否可以向我们提供您的电子邮件地址和当前的软件详细信息？” 他们可能会请求您的电子邮件地址向您发送代码或可下载的内容，从而允许他们访问您的设备。 然而，提供这些代码或下载内容可能会在您的计算机上安装恶意软件，从而导致数据被盗并侵犯您的隐私。 如果您收到您没有先联系的技术公司的电话，则最好挂断电话并直接联系公司，以确认他们是否检测到您的设备的问题。

要求您的 ID 号码的医疗保险诈骗

当诈骗者就您的资格冒充医疗保险代表时，就会发生另一种常见的电话钓鱼攻击。 他们可能会警告，除非您通过提供您当前的医疗保险号码来验证您的身份，否则您的医疗保险资格将被取消。 冒充医疗保险的诈骗者可能会说：“如果没有其他信息，我们无法验证您的身份。要接收您的医疗保险福利，请共享您的医疗保险 ID 号码。 这种类型的电话钓鱼攻击旨在诱骗您共享您的医疗保险号码和其他个人信息，以便诈骗者可以窃取您的福利和身份。 不要将您的个人信息提供给声称来自医疗保险的任何人，除非您确定该个人是合法的，或者您先联系了他们。

亲属声称他们需要紧急资金

您可能认为，很容易检测到有人是否在冒充您的家人，但诈骗者越来越多地使用人工智能来模仿熟悉的声音并诱骗您共享信息或金钱。 如果您收到亲属声称自己经历过事故，并立即需要钱，请尽量不要恐慌，并且不要冲动行事。 最常见的是，这些电话钓鱼攻击是以祖父母诈骗的形式发生的，它们通常通过在灾难性事件中冒充孙子或近亲来针对老年人。 例如，诈骗者可能会通过社交媒体上的视频找到您孙子的声音。 他们可以将该视频上传到克隆您孙子的声音的 AI 软件，从而允许诈骗者能够令人信服地冒充他们。 如果您收到这样的电话，请使用其他方法直接联系亲属，例如向保存在联系列表中的电话号码发送短信。

如何保护自己免受语音钓鱼攻击

您可以通过以下方式来保护自己免受电话钓鱼攻击：避免接听来自未知号码的电话、与您的亲人创建安全词、避免在电话中分享您的个人信息，并确保使用强密码保护您的账户。

避免接听未知号码打来的电话

如果您收到来自不熟悉的号码的电话，最好不要接听它们。 未知号码通常是垃圾邮件或诈骗呼叫者，因此，避免未经请求的呼叫可以帮助保护您免受电话钓鱼攻击。 诈骗者可能会使用软件来更改他们的电话号码在您的屏幕上显示的方式，通常会向其提供本地区号，以构建信任。 如果号码没有保存在您的联系人中，则让呼叫转到语音电子邮件而不是接听它更安全。

与您的朋友和家人创建安全词

由于诈骗者正在使用 AI 在电话钓鱼攻击中冒充熟悉的声音，因此您应该与您的朋友和家人创建安全词。 现代电话钓鱼攻击旨在诱骗您相信电话另一端的人是在 AI 帮助下与您关系密切的人。 然而，通过使用只有您的朋友和家人知道的安全词，您可以验证呼叫者的身份。 如果呼叫者不知道安全词或给出了错误的答案，则您会将他们识别为诈骗者。

永远不要将您的个人信息透露给任何人

即使有声称来自国税局或其他公司的人要求立即付款或提供个人信息，也永远不要在电话上透露敏感信息。 这些电话可能会威胁不遵守的严重后果，例如坐牢或巨额罚款。 然而，如果您尚未直接联系 IRS或合法公司，则您没有理由接到他们的电话，因此，要将这些识别为电话钓鱼攻击。

确保使用强密码和 MFA 保护您的帐户

保护自己免受电话钓鱼攻击和其他形式的网络钓鱼攻击的一种重要方法是使用强密码保护您的在线帐户。 确保您的每个帐户都具有由至少 16 个字符组成的唯一的强密码，由大小写字母、数字和符号组成。 通过使用唯一的强密码保护您的帐户，您可以降低诈骗者猜测弱或重复使用的密码以及入侵您的帐户以窃取私人信息的风险。

除了使用强密码保护您的帐户之外，您还应该启用多因素身份验证 (MFA)（如果可用）。MFA 通过要求另一种身份验证在获得访问权限之前验证您的身份，为您的帐户添加额外的安全层。 如果您在电话钓鱼攻击中透露了您的登录凭证，但启用了 MFA，则诈骗者将无法仅使用您的用户名和密码访问您的帐户，因为他们需要另一种方法来验证您的身份。 某些类型的 MFA 包括来自身份验证器应用程序的代码、安全问题的答案、PIN 或您的生物识别信息。

听从您的直觉

我们理解，无论您为网络攻击准备了多少，都很难从情感上为潜在的后果做好准备。 当您意识到您可能遇到电话钓鱼攻击时，您很容易感到恐慌，请将逻辑抛到脑后，这就是为什么您需要听从您的直觉的原因。 如果您通过电话与某人交谈，并有一种可疑的感觉，他们不是他们声称的人，请相信您的直觉并挂断电话。 直接使用他们官方网站上列出的电话号码拨打公司，比将您的个人信息透露给让您感到不安的人更安全。

重中之重

由于 AI 继续用于网络攻击，因此，知道如何保护自己免受电话钓鱼、网络钓鱼和短信钓鱼攻击非常重要。 无论电话钓鱼攻击是如何发生的，您都可以通过与您的亲人创建安全词来保护自己、避免在电话上共享个人信息以及使用强密码保护您的帐户。 使用强密码保护您的帐户的一种简单方法是使用 Keeper^® 等密码管理器。 Keeper 密码管理器允许您在安全、加密的保险库中创建、更新和存储您的唯一密码以及 MFA 方法。

开始免费试用 30 天 Keeper 密码管理器 ，以保护您的帐户并保持安全，使其免受电话钓鱼攻击。