短信和電話詐騙
回到 保護您的企業犯罪分子如何實施電話詐騙和短信詐騙?
「語音釣魚」電話和詐騙短信(「短信釣魚」)是常見的詐騙手段,旨在誘導受害人透露個人信息,以實施盜竊或欺詐活動。這兩種詐騙手段成本很低,不需要太多的技術知識。
很多「語音釣魚」詐騙分子都使用自動撥號寬帶電話大批量操作,每小時可聯系數千名潛在受害者。他們通過製造恐慌,套取受害人的信息:例如,使用虛假的銀行電話回撥服務,假裝提醒受害者提防銀行賬戶欺詐,然後要對方提供詳細的銀行卡信息。
詐騙分子還偽裝成公司高管,要求公司員工臨時救急。他們假裝情況緊急,始終將談話的主動權牢牢控製在自己手中。
比起「語音釣魚」,短信詐騙大有後來居上之勢。由於很多受害者對詐騙短信缺乏防範意識,加上短信銀行業務不斷增長,因此短信詐騙的成功率更高。
詐騙短信通常要求接收者采取緊急措施͞͞ - 通常要求受害人點擊某個惡意鏈接,進而竊取其數據。垃圾郵件過濾插件可以攔截很多釣魚郵件,但目前尚無攔截詐騙短信的有效辦法。
對企業的風險
- 數據失竊(或用於勒索的數據加密)
- 欺詐性網上銀行重定向
- 資金失竊
- 身份欺詐
如何防止我的企業遭受語音釣魚和短信詐騙?
- 幫助員工認識語音釣魚/短信詐騙對業務的潛在影響,執行可疑案件報告政策。
- 培訓員工不向未經驗證的來電者透露財務信息或公司信息。
- 學會識別可疑電話和短信,並:
- 切勿在收到緊急要求後,倉促做出決定。
- 切勿在電話裏提供個人信息或財務信息。
- 切勿撥打來電者或短信裏提供的號碼,始終撥打常用聯系號碼。
- 切勿點擊意外收到的短信中的鏈接。
- 若語音釣魚電話來電者聲稱自己的是同事,請註意若幹明顯破綻:
- 來電者打的是內部電話,但對公司卻以全名稱呼。
- 電話是外國打到英國的,卻要求提供另一國的信息。
來電者指示接聽者使用內部系統提供信息。