什么是语音网络钓鱼（vishing）？定义、防范和预防

如今，很难确定你接到的电话是否真实，因为电话诈骗手段越来越高明。诈骗者现在可以操纵来电显示，让你看起来像是接到了某个你认识和信任的人打来的电话——比如银行或家人。在这些诈骗中，语音钓鱼攻击尤其难以识别。但什么是语音钓鱼？你如何保护自己免受其害？请在下面了解如何识别它。

什么是语音网络钓鱼（vishing）？

语音钓鱼（ Vishing – voice phishing 的简称）是一种类似于网络钓鱼的社会工程攻击。它使用欺骗手段，利用受害者的情绪（如恐惧、贪婪或紧迫感）来获取个人信息。但与其他网络钓鱼攻击不同，语音钓鱼诈骗只使用电话和 IP 语音 (VoIP) 技术，例如 Skype 和类似平台。

语音钓鱼利用了人类的信任因素。攻击者经常假装是银行代表，声称您的银行账户有问题，或编造需要立即关注的法律问题。为了让诡计更具说服力，他们可以伪造来电显示，让电话看起来像是来自可信来源。

这些攻击既可以针对个人，也可以针对组织。一旦攻击者获得有价值的信息，他们就可以利用这些信息进行身份盗窃、金融诈骗或未经许可访问账户。

语音网络钓鱼如何运作？

网络钓鱼攻击通常始于诈骗者收集目标的信息。他们可能会仔细搜索社交媒体资料，检查数据泄露情况，甚至翻找包含个人信息的废弃文件。这些信息可能包括姓名、电话号码或财务信息——任何可以帮助他们编造令人信服的故事。

诈骗者打电话时，通常会使用来电显示欺骗来伪装自己的号码，让电话看起来像是来自可信来源。电话那头可能是真人，或者您可能会收到语音邮件，要求您回电。

在通话过程中，诈骗者可能会营造一种紧迫感，声称有严重问题（例如您的帐户存在安全漏洞）需要立即采取行动。这种策略旨在吓唬您，让您不假思索地迅速采取行动。然而，实际上，您会直接将您的详细信息发送给黑客。

随着人工智能 (AI)和深度伪造技术的兴起，语音网络钓鱼变得更加先进。诈骗者现在可以模仿你认识的人的声音，比如你的老板或家人，并让他们看起来像是在寻求帮助。这些技术特别难以识别。

语音钓鱼和网络钓鱼有何区别？

网络钓鱼和语音钓鱼攻击的区别在于方法。在语音钓鱼攻击中，诈骗者使用语音网络钓鱼来获取银行账号、电话号码、电子邮件地址等信息，以及他们可用于未来攻击或窃取您的身份的其他任何信息。

然而，虽然网络钓鱼使用不同的平台，例如电子邮件或欺骗性 URL，但语音网络钓鱼诈骗仅使用电话和 IP 语音 (VoIP)技术平台，例如 Skype。

语音网络钓鱼和短信网络钓鱼有何区别？

就像网络钓鱼一样，语音钓鱼和短信钓鱼的区别在于诈骗到达您的方式——通过电话或短信。在语音钓鱼攻击中，诈骗者使用电话或 VoIP 技术诱骗受害者直接通过电话提供敏感信息。

另一方面，短信网络钓鱼是一种短信网络钓鱼。在这些攻击中，诈骗者向受害者发送欺诈性短信。与语音网络钓鱼一样，这些短信通常声称来自合法来源并试图营造一种紧迫感。这些消息可能包含虚假网站的链接或要求您拨打攻击者已经在等待收集您个人信息的号码。

10 种常见的网络钓鱼诈骗

语音钓鱼诈骗形式多样，诈骗者会用各种借口来引诱受害者。以下是您应该注意的一些最常见的语音钓鱼诈骗。

1.信用卡欺诈

在信用卡欺诈中，攻击者可能会假装是信用卡公司的代表，声称您的帐户有可疑活动。他们可能会要求您验证您的信用卡详细信息或登录信息以“保护”您的帐户。实际上，他们只是想窃取您的数据以进行欺诈。

2. 保险电话诈骗

诈骗者可能会假装是保险公司打来的电话，向您提供虚假但非常诱人的汽车或健康保险优惠。他们甚至可能冒充您当前的提供商，致电给您延长保险范围。他们会立即询问您的个人信息或付款信息以“完成”交易。

3. 电话营销诈骗

电话营销骗子会假装自己是合法公司的客户，或者假装自己是提供你无法抗拒的优惠的公司。例如，他们可能会向你提供免费假期或全额报销的旅行。

然而，诈骗者总会要求您提供详细信息或金钱，以换取他们提供的任何东西。准备好听到这样的话：“只有支付手续费，您才能领取您的优惠。”

4. 政府欺诈

在政府诈骗电话钓鱼攻击中，诈骗者会假装来自政府机构，如美国国税局 (IRS) 或社会保障局 (SSA)。他们利用恐惧心理，告诉你你欠他们税款，必须立即还清。否则，你会被罚款——甚至更糟。

他们可能会使用其他借口，要求您确认您的社会安全号码，以便继续获得您有权享受的医疗或社会福利。当然，所有这些故事都是为了诱骗您付钱或分享您的社会安全号码。

5.技术支持欺诈

在技​​术支持诈骗中，诈骗者会告诉你，他们收到通知，你的设备需要更新，或者他们发现了需要立即修复的漏洞。为了解决这些问题，他们需要远程访问。但是，如果你同意，诈骗者将完全控制你的设备，并能够窃取你的数据或安装恶意软件。不太聪明的诈骗者可能会假装正在运行诊断测试，并要求你提供敏感信息以“完成测试”。他们还可能要求你在他们修好你的设备后付款，而你的设备一开始并没有坏。

Vishers 还可能试图将这种攻击反过来，让你打电话给他们。他们可以通过创建类似于防病毒警报的恶意广告和弹出窗口来实现这一点。这些弹出窗口会通知您系统漏洞，您需要拨打特定号码来修复它。当你打电话给诈骗者时，他们会试图从你那里引诱出更多信息，并让你为他们的服务付费。

6. 银行或其他金融机构欺诈

在金融机构欺诈中，诈骗者可能会假装从您的银行打来电话，提醒您账户有可疑活动，并要求您提供登录信息以“解决”问题。实际上，他们只是想访问您的金融账户。

如果您成为此类骗局的受害者，您必须迅速采取行动，尽快向银行报告此事，以确保您的账户安全。有些银行会退还被骗的钱，但政策可能因银行而异。

7. 关系欺诈

关系诈骗通常针对老年人。一种典型的情况是您的孩子或孙子打来电话，声称他们遇到了麻烦，需要您的帮助。他们可能会试图说服您，他们出了事故，正在医院、监狱或滞留在国外。他们回家的唯一方法就是您给他们转一定数额的钱。为了让故事更有说服力，他们还可以给你他们的医生或律师的电话号码，他们“会为您提供更多详细信息”。

随着语音克隆人工智能的发展，这些骗局变得更加流行。犯罪分子现在可以简单地模仿您所爱的人的声音，使通话听起来更加令人信服。

此外，语音网络钓鱼还可能通过在线约会诈骗进行，诈骗者会假装是你在约会应用或网站上认识的人。在建立信任并形成情感联系后，他们最终会索要钱财或个人信息。

8. 工作邀请或就业欺诈

在工作机会诈骗中，诈骗者会假扮雇主提供诱人的职位。受害者会被要求提供个人信息，例如他们的社会安全号码或银行详细信息，以便“设置工资单”。有时，他们甚至会要求预付培训或设备费用，但这些费用当然永远不会到账。

9. 服务提供商欺诈

在服务提供商诈骗中，网络钓鱼者会假装代表服务提供商，例如您的互联网或电话公司。他们可能会声称您的帐户存在问题，需要紧急解决。受害者被迫提供帐户登录信息或付款详情以“解决”问题。

10. 奖品或彩票诈骗

在奖品或彩票诈骗中，诈骗者会告诉受害者他们中了奖品或彩票，尽管他们从未参加过。他们会要求提供个人信息或支付“手续费”来领取奖金。一旦付款或分享详细信息，诈骗者就会消失，奖品永远不会到来。

如何识别网络钓鱼攻击

识别网络钓鱼攻击可以帮助您保护个人信息并避免成为诈骗的受害者。以下是您应该注意的一些迹象：

• 未知来电显示。诈骗者经常伪造来电显示，使其看起来像是来自可靠来源的来电。因此，如果号码看起来陌生或可疑，请务必小心。
• 紧急请求。网络钓鱼呼叫者通常会营造一种紧迫感，说你需要迅速采取行动以避免出现问题或保护你的帐户。这种压力会让你不假思索地分享信息。在行动之前，一定要停下来思考。
• 未经请求的电话。如果您接到了不速之客打来的电话，请务必小心。如果您认为收到的电话可能是网络钓鱼，请找到给您打电话的机构的号码并直接与他们联系。例如，如果他们假装是您的银行人员，请在网上查找您的银行号码并仔细检查您提供的信息。
• 要求提供个人信息。如果您接到某人要求提供个人信息的电话，这是一个危险信号。合法公司或您的银行永远不会通过电话询问敏感信息，或会提供更安全的方式与他们沟通。
• 通用问候语。诈骗者经常使用“你好”之类的通用问候语来代替你的名字。这可能表明他们不是该组织的真正代表。但是，有些诈骗者可能已经知道你的名字，所以无论他们如何称呼你，都要保持谨慎。
• 好得令人难以置信的优惠。如果来电者给你的优惠听起来好得令人难以置信，那很可能就是假的。免费假期很少见。它们只是骗取你的个人信息或金钱的花招。

如果您已成为网络钓鱼攻击的受害者该怎么办

如果您意识到自己遭受了网络钓鱼攻击，则需要迅速采取行动：

1. 1.虽然感到焦虑是正常的，但请尽量保持冷静并集中精力采取正确的步骤。
2. 2.如果您仍在通话中，请立即挂断电话。
3. 3.联系您的银行或其他相关机构报告此事件。这可以帮助保护您的账户并调查情况。
4. 4.如果您共享了任何登录凭据，请立即更改密码。每个帐户都应使用强大且独特的密码。
5. 5.密切关注您的银行和信用卡对账单，查找未经授权的交易，并立即报告任何可疑活动。
6. 6.了解常见的网络钓鱼手段，以保护自己免遭未来的诈骗。

如何保护自己免受网络钓鱼侵害

与网络钓鱼一样，防止语音网络钓鱼需要常识、谨慎并留意当前的威胁。

不要接听匿名电话

小心来自未知号码的电话。如果您接到匿名电话，请不要接听。屏蔽骚扰电话以降低再次成为目标的风险。请记住，如果是紧急情况或有人有重要信息，他们会找到其他方式联系您。

限制在社交媒体上分享的信息

您的个人资料可以提供大量有价值的信息，骗子可以利用这些信息使他们的故事更具说服力。因此，请留意您在网上发布的内容。通过调整您的隐私设置、限制谁可以看到您的帖子以及避免公开分享个人信息，使您的社交媒体帐户更安全。随时了解常见的社交媒体隐私问题也可以帮助您保护您的信息不被利用。

使用多重身份验证 (MFA) 保护您的帐户

为所有账户启用多重身份验证 (MFA)。每次登录时，您都需要提供密码和第二种验证方式，例如发送到您手机的代码。启用 MFA 后，诈骗者即使以某种方式获取了您的密码，也更难访问您的信息。

要求提供身份证明

如果您接到自称来自某个公司或机构的电话，请毫不犹豫地要求他们提供身份证明。合法代表会理解您的请求并提供必要的证据。

加入全国“禁止致电”登记处

如果您来自美国，您还可以在国家“请勿致电”登记处输入您的号码。它允许您选择不接听未经请求的销售电话，从而减少不必要的电话营销电话。只需访问登记处的官方网站即可添加您的号码。电话可能需要长达 31 天才能停止。请记住，虽然此登记处会限制骚扰电话，但不会完全阻止它们。

切勿通过电话分享敏感数据

不要在电话中透露个人信息，例如社会安全号码、银行信息或密码，尤其是对不速之客。请记住，如果公司确实需要这些信息，它会为您提供安全的方式来获取这些信息，例如通过其官方网站或安全的在线门户。

了解安全意识

通过安全意识培训，让自己和他人了解网络钓鱼策略。了解预防策略可以帮助您识别和避免这些骗局。了解不同类型的网络钓鱼也是一个好主意。

此外，使用 Threat Protection Pro™ 等高级安全工具。虽然它可能无法直接帮助防止网络钓鱼，但 Threat Protection Pro™ 可以保护您免于访问恶意网站和其他潜在威胁。

在线安全从点击开始。

使用世界领先的 VPN 确保安全

获取 NordVPN了解更多

保护自己免遭网络钓鱼诈骗

避开危险的钓鱼网站，领先诈骗者一步。