資訊安全提示

如果技術能夠解決我們所有的網絡安全問題，那將是很棒的。我們依賴防毒軟體、防火牆和軟體更新等安全系統來保護我們的設備和數據。然而，最終，一切都歸功於人們。根據 Verizon 2022 數據外洩調查報告，82% 的漏洞涉及人為元素，包括社交工程攻擊、錯誤和濫用。

仿冒詐騙電子郵件繼續是網絡罪犯使用的最受歡迎的攻擊方法之一，但它們並不是唯一的方法。讓我們回顧一些其他類型的社交工程攻擊，以及您可以做些什麼來保護自己。

語音網絡釣魚（視聽）和短信網絡釣魚（暗黑）

• 維希恩。 在視覺攻擊中，騙子會利用電話或語音訊息模擬合法企業，並誘騙您向他們提供資金或洩露個人信息。有時，這些欺詐電話是由真實的人進行；其他時候通過自動通話進行。更糟糕的是，騙子可能會偽造屬於真實公司或個人的電話號碼來欺騙您。
• 香味。 在惡意攻擊中，詐騙者通過短信或消息傳遞應用程序將網絡釣魚消息發送到您的智能手機或平板電腦。就像網路釣魚電子郵件一樣，系統會提示您開啟連結以存取網站或應用程式。該鏈接可能會帶您到登錄頁面以輸入您的用戶名和密碼，提供個人信息的表單，或感染您設備的惡意應用程序。

常見的視覺和暗黑詐騙

以下是需要注意的常見視覺和暗黑詐騙的例子。

• 付款要求。騙子假裝為國稅局等政府機構工作，並告訴您您欠錢。他們可能會威脅，如果您不付款，將被罰款，甚至被捕。
• 帳戶驗證。騙子假裝為您的銀行或信用卡公司的員工，並表示他們注意到您的帳戶上的異常活動。系統會要求您提供個人資訊以驗證您的帳戶。
• 計劃註冊。騙子將自己表示為政府計劃（例如 Medicaid）的代表，並提供幫助您獲得福利。系統會要求您提供您的個人或財務信息以完成註冊。
• 訂單/送貨確認。 騙子向您發送一個鏈接來跟踪包裹或確認您的訂單，即使您最近沒有訂購任何東西。該鏈接可能會要求您輸入用戶名和密碼，或在您的設備上安裝惡意軟件。
• 贏得一個獎品。騙子通知您您贏得了比賽。從那裡，他們可能會要求提供個人信息或指導您訪問您的銀行帳戶，以便您可以收到存款。
• 技術支持。騙子提供解決您甚至不知道自己遇到的計算機問題。他們可能會要求您訪問他們的支持網站，安裝軟件以給他們遠程控制，或向他們提供您的帳戶和密碼。

如何保護自己免受視覺和暗黑詐騙

以下是一些提示，可幫助您保護自己免受視覺和暗黑詐騙的攻擊。

• 暫停，思考和行動。 詐騙者將強調迫緊迫感，以欺騙您做他們想做他們想做的事情。不要拿著誘惑。在採取任何行動之前，花時間思考被要求您做什麼以及為什麼。點擊文本消息中的鏈接之前請仔細考慮。相反，請直接訪問組織的網站，以確保您與真正的業務交流。
• 請勿接聽電話或回應來自未知號碼的短信。如果騙子無法聯繫您，他們就無法欺騙您。如果您接聽電話，請立即關閉電話。
• 保護您的個人信息的私密性。切勿將個人信息，例如帳戶號碼，社會安全號碼，密碼或多重認證（MFA）代碼給未知的人。
• 驗證來源。 如果您收到來自某人說他們代表公司或政府機構的訊息，請關閉電話並使用該組織網站上張貼的聯絡資訊與他們聯繫。
• 為您的帳戶提供強大的安全性。建立強大且獨特的密碼仍然是保護個人和財務資訊的安全最佳做法。如果您無法為每個帳戶建立唯一的密碼，請考慮使用密碼產生器和管理員來開發更複雜的密碼並安全地存儲它們。當可用作為您的線上帳戶的新增保護層時，啟用 MFA。

其他資源

• FCC：呼叫者 ID 偽造
• CISA：避免社交工程和網絡釣魚攻擊