原标题:意大利网络诈骗Phishing和Vishing方式呈指数增长,避免这些陷阱
随着网络的发达,诈骗也与时俱进的从线下搬到了线上,而且屡屡成功,导致网络诈骗手段越来越多样化。如果你是网民,就必须要了解一下Phishing和Vishing这两个对网络诈骗称呼的词。
Phishing,即网络钓鱼(因为与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出或透露出敏感信息(如用户名、口令、帐号 ID 、 ATM密码或信用卡详细信息等)的一种攻击方式。Vishing,即语音钓鱼,是网路钓鱼(Phishing)的电话版本。黑客们利用语音钓鱼的方式,在短短的几分钟内就可清空人们的账户。近日,罗马一家公司就在极短时间内,被黑客通过Vishing-语音钓鱼轻松盗走了6万多欧元。
这种语音钓鱼骗局利用并自动化了典型的社会工程技术通过电话服务进行。特别是使用 VoIP 技术,攻击者拨打电话模拟如银行、福利机构、公共部门机构等呼叫中心,谎称信用卡或往来账户管理中的‘异常’,表示为了客户的利益,必须激活虚拟“安全程序”。然后,诈骗方要求受害者大声朗读手机收到的“确认代码”,帮助他们完成在线交易。银行卡号、截止日期和CVV安全码是骗子们最在意的信息,他们通过这些信息才能完成清空银行账户或正在进行的交易。
意大利消费者协会和意大利银行因Vishing的出现为消费者们感到担忧。邮政警察近几年收到网络钓鱼和语音钓鱼报案呈指数增长。为此,他们提供了一系列提示,可保护网民们免受在线诈骗和安全上网。首先,绝不能通过电话、社交媒体或电子邮件向任何人透露个人、家庭和公司的最敏感的数据、设备密码、PIN码或登陆代码。
对于使用邮局的Poste Italiane和PostePay银行卡的用户,不要向电子邮件、短信、社交网络聊天、呼叫中心运营商提供任何用户名、密码、安全代码以执行交易。甚至是对那些自称是Poste Italiane SpA 或 PostePay SpA 运营商的来电者,也不要提供任何信息。