数据结构
网络
关系数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是Vishing攻击?定义、技术、示例
社会工程学
网络犯罪分子利用社会工程学作为一种欺骗策略,诱使个人提供个人信息。社会工程学利用人们固有的信任感来窃取个人和商业信息,这些信息可能会被用于实施未来的网络犯罪。
什么是Vishing?
Vishing是一种网络犯罪,涉及通过电话获取受害者的个人信息。网络犯罪分子使用狡猾的社会工程技术,诱使受害者泄露敏感信息和银行账户凭证。这被称为“语音钓鱼”。
Vishing与网络钓鱼和短信钓鱼类似,都依赖于让受害者相信接听来电是正确的做法。来电者通常会冒充政府部门、税务部门、警察或受害者的银行。
网络犯罪分子利用威胁和具有说服力的语言,让受害者感觉他们别无选择,只能提供来电者要求的信息。
一些网络犯罪分子使用威胁性言辞,而另一些则声称正在帮助受害者避免刑事处罚。另一种常见策略是留下威胁性的语音邮件,警告听者如果他们不立即回电,他们可能会面临被捕、银行账户被冻结或更糟糕的后果。
Vishing是如何运作的?
成功的Vishing攻击不仅仅是拨打随机电话号码;黑客使用系统的策略来窃取受害者的信息:
网络犯罪分子首先会对目标受害者进行调查。例如,发送钓鱼邮件,希望有人回复并泄露他们的电话号码。或者,犯罪分子可能会使用专门的软件来拨打与受害者相同区号的多个号码。
如果受害者已经被钓鱼邮件欺骗过,他们就不太可能怀疑来电者。根据钓鱼/Vishing技术的复杂程度,受害者可能会期待一个电话。
人们更有可能接听来自本地区号的电话,黑客对此心知肚明。
一旦网络犯罪分子与受害者通话,他们就会利用受害者的人性弱点,例如信任、恐惧、贪婪和助人为乐的愿望。根据Vishing计划,犯罪分子可能会使用所有或仅使用其中一种社会工程技术来诱使受害者相信他们正在做正确的事情。网络犯罪分子可能会索要银行账户信息、信用卡信息和邮寄地址,以及受害者的行动,例如汇款、发送机密的与工作相关的文件或透露有关他们公司的信息。
网络犯罪并未就此结束。网络犯罪分子现在可以使用这些信息来实施其他犯罪。例如,网络犯罪分子可能会耗尽受害者的银行账户,实施身份盗窃,并使用受害者的信用卡信息进行非法购买,然后向受害者的同事发送电子邮件,试图欺骗某人泄露机密的公司信息。
Vishing技术
战争拨号 − 网络犯罪分子使用软件拨打特定地区号码,留言涉及当地银行、公司、警察局或其他当地机构。接听电话后,自动语音留言会要求提供该人的全名、信用卡号码、银行账户号码、邮寄地址,甚至社会安全号码。根据录音信息,这些信息可能是为了证明受害者的账户未被盗用或验证实际账户数据。
VoIP − 多亏了VoIP,网络犯罪分子可以快速生成虚假的电话号码并隐藏其身份。这些号码难以追踪,并且经常被用来创建看起来像是本地号码的电话号码。一些黑客会创建看起来像是政府机构、当地医院或警察局的VoIP号码。
主叫号码伪造 − 主叫号码伪造类似于VoIP Vishing,网络犯罪分子隐藏在虚假的电话号码/主叫号码后面。他们可能会使用未知的主叫号码,或者通过使用政府部门、税务部门、警察等主叫号码来冒充真正的来电者。
垃圾桶潜水 − 翻找银行、办公大楼和其他随机机构后面的垃圾桶是获取真实电话号码的一种重要且常见的方法。犯罪分子经常收集足够的信息来对受害者发起有针对性的鱼叉式Vishing攻击。
Vishing示例
政府代表 − 来电者自称是政府人员,只是打电话来核实个人身份信息。如果受害者没有提供验证其账户和身份所需的信息,来电者可能会威胁要延迟退税或社会保障金支付。
技术支持诈骗 − 来电者冒充微软、亚马逊或当地手机运营商的技术支持人员。他们声称在受害者的账户上发现了异常活动,并希望再次确认他们是否拥有正确的账户信息。网络犯罪分子可能会要求一个电子邮件地址,以便向受害者发送软件更新,指示他们安装该软件以保护其计算机免受网络犯罪分子的攻击。但是,这会在受害者的计算机上安装恶意软件。
冒充银行 − 网络犯罪分子通过使用伪造的电话号码和主叫号码,似乎代表受害者的银行打电话。来电者声称受害者的账户存在异常活动,并要求受害者确认其银行账户信息以及他们的邮寄地址以进行身份验证。然后,网络犯罪分子使用这些信息进行身份盗窃。
电话营销攻击 − 每个人都喜欢赢得免费奖励,网络犯罪分子利用这种愿望来欺骗毫无戒心的受害者,让他们泄露个人信息。来电者称,这些信息对于处理免费奖品并确保其及时送达受害者至关重要。
432 次浏览
