如何报告诈骗电话和网络钓鱼攻击

此前，Colonial Pipeline 感染和Kaseya 供应链攻击等事件成为头条新闻，很容易忘记恶意行为者仍在捕食个人用户。不过，他们不再使用勒索软件来做这么多了。无论如何，自从大型游戏狩猎兴起以来就没有。CNBC指出，该术语标志着勒索软件攻击者从针对个人用户的攻击转向针对大型企业的操作。但是网络钓鱼和诈骗电话等攻击仍然是一个问题。

那么，恶意行为者是如何掠夺个人用户的呢？让我们在下面讨论三种攻击。

诈骗电话

根据美国联邦贸易委员会(FTC) 的说法，诈骗电话涉及恶意行为者给受害者打电话，试图窃取他们的个人信息或财务详细信息。然后，他们可以使用该数据进行身份盗窃或进行信用卡欺诈。

攻击者使用各种诱饵来欺骗他们的目标。下面提供了一些最常见的类型：

• 冒名顶替者诈骗——在这种诡计中，诈骗者打电话给某人并假装是收件人信任的人。例如，他们可能会声称自己是政府机构，例如社会保障局 (SSA)，或者是像微软这样的科技巨头。为了增加骗局，他们可以使用假名或欺骗来电显示。

• 债务减免骗局——欺诈者通过向人们提供较低的信用卡利率或帮助修复他们的信用来实施这些类型的诡计。如果人们陷入这些骗局，他们可能会损失金钱、损害信用和/或暴露他们的个人信息。

• 慈善诈骗– 恶意行为者通常伪装成慈善机构来诱骗人们提交捐款。这些策略一直在发生，但它们会突然出现，尤其是在自然灾害之后和假期期间。

攻击者越来越多地转向诈骗电话。电话筛选应用程序公司 RoboKiller分享说，美国人在 2021 年 2 月收到了 56 亿个垃圾电话。这比 2021 年 1 月增加了 10%，比 2020 年 2 月增加了 26%。这种数量在接下来的几个月里持续存在。这就是为什么美国人在 2021 年上半年收到了 260 亿个机器人电话的原因。仅在 6 月份，机器人来电者就与美国人联系了 28 亿次。据Markets Insider报道，诈骗电话和电话营销电话占当月交易量的 62%，前者增长 19%，后者增长 5%。

网络钓鱼攻击

网络钓鱼攻击是恶意行为者试图窃取受害者电子邮件或银行帐户凭据的地方。或者，他们可能会试图诱骗某人下载恶意软件。然后，他们可以使用该威胁来窃取受害者的数据或滥用受感染的设备。

网络钓鱼者发起的常见攻击类型包括：

• 机会主义- 这些类型的攻击并不特别针对任何人。它们是“喷雾和祈祷”活动，恶意行为者向大量受害者发送通用电子邮件。其逻辑是，至少其中一些受害者会中招，要么登录可疑网站，要么将恶意软件下载到他们的机器上。

• 鱼叉式网络钓鱼- 与投机攻击相比，鱼叉式网络钓鱼活动故意针对特定的人。那些负责策划攻击的人通常会花一些时间对目标进行侦察并制作令人信服的诱饵。通过投入这种努力，攻击者希望提高他们成功网络钓鱼的机会。

• Smishing – 并非每次攻击都使用电子邮件作为其传递媒介。例如，SMS 网络钓鱼（或“smishing”）使用基于 SMS 的文本消息来诱骗受害者点击恶意链接。这些诈骗短信有多种形式。例如，攻击者可能会伪装成交付服务从收件人那里获取个人信息。他们还可能将接收者引导至提供礼物以换取参与调查的网站。该诡计要求收件人支付运费，骗局借此窃取受害者的支付卡详细信息。

与垃圾电话一样，网络钓鱼攻击也呈上升趋势。Help Net Security报告称，这些类型的活动在 2021 年上半年增加了 22%。那是在去年 6 月份网络钓鱼攻击下降之前。

UI 补救和 Cookie 盗窃

网络钓鱼只是当今针对个人的攻击之一。这些类型的攻击依赖于试图破解帐户、网站或其他资产的犯罪或恶意企图。他们想进行欺诈或对受害者造成财务或声誉损害。

• UI 补救——在这次攻击中，威胁行为者创建了一个虚假的用户界面 (UI)，让他们认为他们会被重定向到某个网站。但用户界面实际上将他们引导到另一个旨在窃取他们的详细信息或用恶意软件感染他们的站点。

• Cookie 盗窃——数字攻击者使用恶意软件、浏览器漏洞和其他利用手段来窃取用户的 Cookie。他们可以利用这些信息来访问受害者的帐户，从而使他们能够窃取个人或银行信息。

有时，方法会因发起攻击的人而异。以“黑客行动主义者”为例。这些行为者试图从目标窃取令人尴尬的信息，有些甚至窃取目标网站的访问权限，目的是通过他们自己的宣传来破坏它。这种策略不同于试图窃取知识产权并以某种方式将其货币化的企业间谍。对于可能试图在目标网络中隐藏数月甚至数年以造福东道国的民族国家行为者来说也是如此。

与上面讨论的其他两种攻击类别一样，恶意入侵也在增加。CrowdStrike发现，威胁组织网络安全的入侵在 2019 年和 2020 年加起来增长了 400%。其中许多攻击涉及网络犯罪分子和国家资助的团体企图利用组织向远程工作的转变。

如何防御诈骗电话和网络钓鱼攻击

用户可以遵循 FTC 的建议，并通过使用呼叫拦截或呼叫标记来阻止不受欢迎的呼叫，从而抵御诈骗电话。他们还需要记住，攻击者通常会欺骗来电显示。即使电话看起来像是来自政府机构，也可能不是。

他们还可以采取措施防御网络钓鱼攻击和其他入侵。对于前者，他们可以熟悉网络钓鱼电子邮件的常见迹象并实施多因素身份验证。即使有人窃取了对其凭据的访问权限，这也将有助于保护对其帐户的访问。至于其他类型的攻击，使用虚拟专用网络可以帮助访问者确保他们与公司网络的互联网连接是安全的。

如何报告网络钓鱼电子邮件

如果他们成为上面讨论的其中一种数字攻击的受害者，可以将其报告给一个（如果不是多个）实体。各国都有类似的受理机构，可以报告给对应的机构。

原文始发于微信公众号（河南等级保护测评）：如何报告诈骗电话和网络钓鱼攻击