電話網路釣魚或語音網路釣魚是一種透過電話發生的網路釣魚攻擊。詳細瞭解什麼是電話網路釣魚攻擊、如何預防它們以及它們如何適應更大的社交工程背景。
閱讀本文後,您將能夠:
複製文章連結
電話網路釣魚是一種透過電話誘騙人們分享敏感性資訊的做法。電話網路釣魚受害者被引導相信他們正在與受信任的實體分享敏感性資訊,例如稅務機關、他們的雇主、他們使用的航空公司或他們認識的人。電話網路釣魚也稱為「語音網路釣魚」。
網路釣魚是透過偽裝成有信譽的一方來試圖竊取敏感性資訊的行為的總稱。網路釣魚有多種形式,包括電子郵件網路釣魚(有時僅稱為「網路釣魚」)、語音網路釣魚或電話網路釣魚、網路捕鯨和魚叉式網路釣魚。
雖然電話網路釣魚攻擊更難偵測或監視,但重要的是要瞭解攻擊者經常試圖同時透過不同的媒介存取資訊。因此,電子郵件網路釣魚攻擊的顯著增加可能表明會出現語音網路釣魚嘗試。組織應該對員工進行此類事件的教育,因為警覺的員工是抵禦這些攻擊的最佳屏障。
電話網路釣魚是一種社交工程學形式。攻擊者說服他們的受害者做一些他們本不會做的事情,例如在不請自來的電話中分享信用卡詳細資料。攻擊者玩弄基本的人類情感,例如貪婪、恐懼或幫助他人的心態。攻擊者可以在緊急情況下假裝是朋友,並提示受害者轉賬。或者,他們可能會冒充雇主 IT 部門的成員,以獲得存取公司網路的使用者名稱和密碼。
電話網路釣魚攻擊可能採取多種形式,但它們通常涉及以下一些策略:
個人可以遵循一些做法來保護自己免受網路釣魚的侵害。這些措施包括:
公司可以在文化和技術層面採取幾種措施,以保護自己免受電話網路釣魚攻擊。
教育:對員工進行關於當前電話網路釣魚趨勢以及其一般特徵的教育非常重要。這樣一來,員工就能根據他們對特定場景的瞭解發現攻擊,或者在他們覺得存在電話網路釣魚攻擊的特徵時謹慎行事。如果領導者提醒員工在哪些情況下會或不會與他們聯繫,也會很有幫助。例如,首席執行官不會給員工打電話,要求他們提供私人資訊或進行銀行轉賬。儘管這看起來很明顯,但首席執行官定期傳達這一點仍然是有用的。
文化:組織應努力營造一種氛圍,讓其員工能夠對報告自己成為電話釣魚攻擊的受害者感到放心。理想的情況是,他們有一個處理此類案件的程序,確保員工瞭解該程序,並創造一種信任的氛圍,使員工不會擔心因為及時報告事件而受到影響。
技術:透過電話進行的電話網路釣魚攻擊比電子郵件中的網路釣魚攻擊更難偵測和預防。然而,可以採取某些步驟進行損害控制和監控。