网络犯罪分子已经非常善于利用最新技术。他们最近的尝试集中在利用IP语音(VoIP)的广泛接受来窃取个人信息。
不幸的是,随着出现新的通信选项来帮助中小型企业提高生产率,这些相同的增强功能可用于开发它们及其客户。由于其简单性,与IP网络的干净集成以及潜在的成本节省,VoIP已成为许多中小型企业的必备产品。现在,它有望在网络犯罪中扮演同样的角色。
骗子的最新策略是网络钓鱼的一种变体,在过去几年中这已成为一个重要问题。通过网络钓鱼,犯罪分子发送电子邮件并假装是银行,信用卡公司或主要的在线商人,例如亚马逊。该电子邮件概述了该人的帐户存在的问题,并要求该人单击链接以验证其帐户信息。然后,将用户定向到一个伪造的站点,该站点收集登录名和密码信息,并使用该信息进行身份盗用。
犯罪分子在变档
自几年前出现这种现象以来,受影响的公司以及领先的安全公司都试图教育用户单击电子邮件链接索取个人数据的危险。随着这种信息开始被抓住,犯罪分子已经改变了档次,采用了一种被称为“钓鱼”(VoIP钓鱼)的新技术。联邦调查局和美国白领犯罪中心之间的合作伙伴-互联网犯罪投诉中心(IC3),致力于互联网相关的刑事投诉,最近发现越来越多的网络犯罪事件。
网上诱骗的行为类似于网上诱骗,并通过说服其帐户已被暂停,篡改,停用或终止来说服消费者泄露其个人信息。骗局发生了一些变化。第一种混合了网络钓鱼和网络钓鱼。收件人收到一封电子邮件,但被指示呼叫而不是单击链接来验证个人数据。在另一种情况下,文本消息发送到手机,声称收件人的在线银行帐户已过期。该消息指示收件人使用所提供的链接续订其在线银行帐户。
在其他情况下,骗子使用低成本的PC和廉价的语音软件创建功能齐全的PBX。犯罪者使用拨号器和大容量VoIP服务以自动电话淹没某个区域,从而到达消费者或留下语音邮件消息。收件人被指示与他们的银行,信用卡公司或商人联系以验证其个人数据。
IC3指出,骗子甚至走得很远,以至于拨打电话后,受害者就听到了问候语,例如“欢迎来到……银行”。然后要求他们输入他们的个人数据,以解决悬而未决的问题。为了增加真实性,一些欺诈性电子邮件声称该公司绝不会通过其他方式(例如电子邮件,邮件和即时通讯工具)联系客户以获取个人数据,因为语音消息是最安全的方法。通讯。这些电子邮件进一步警告收件人,当他们在电子邮件中被请求时不要提供敏感信息,也不要点击嵌入式链接,声称它们可能包含旨在捕获登录凭据的恶意软件。
针对小型企业的骗局
另一个问题是网络犯罪分子已经转移了他们的注意力。传统上,他们的骗局主要集中在美国最大的公司上。在收到他们的第100个PayPal网络钓鱼通知后,消费者甚至不用费心打开此类项目,然后点击“删除”按钮。作为回应,骗子将注意力转向了中小型企业。例如,区域银行圣塔芭芭拉银行与信托公司(Santa Barbara Bank&Trust Inc.)的目标是进行诈骗。
目前,犯罪分子似乎领先于执法。IC3承认:“由于犯罪方法的迅速发展,不可能涵盖所有情况。”政府机构建议消费者在收到要求其帐户数据的信息时,使用合法的电话号码与该公司联系。多年来,通过众多的声控屏幕进行访问后,我对消费者是否愿意采取这一额外步骤以及该公司能够迅速处理此类呼叫的能力表示怀疑。
因此,网络钓鱼是中小型企业必须意识到的安全问题,因为它可能会影响其客户及其业务。所有公司,尤其是那些在Internet上开展大量业务的公司,都需要将此类问题通知消费者,并准备处理此类问题(如果可能的话)。您对戒烟有多少了解?您认为它对您的业务构成多大威胁?您是否有义务告知您的客户?