马上注册,结交更多好友,享用更多功能,更可下载纽约情报站APP哦!
您需要 登录 才可以下载或查看,没有帐号?立即注册 
x
最新的网络钓鱼手法渗入了线上行事历(Google 或 Outlook)、双重验证应用程序及 HTML 附件。 (示意图,取自 unsplash)诈骗集团手法不断变化,以往普遍认为年长者更容易成为网络诈骗的目标,但美国联邦贸易委员会(FTC)在 2021 年的数据显示,18 至 59 岁青壮年族群,因诈骗而损失金钱的机率,比 60 岁以上成年人高出 34%。
根据洛杉矶时报,最新网络钓鱼手法已渗入线上行事历(Google 或 Outlook)、双重验证应用程序及 HTML 附件。 这些手法主攻青壮年族群,透过线上作例如社群媒体广告、投资诈骗或虚假工作机会进行诱骗。
诺顿(Norton)人工智能与创新部门总监 Iskander Sanchez-Rola 表示,诈骗者不断想出新方法,引诱人们在不自知的情况下交出个人信息,而与电子邮件账号连动的行事历,就是他们的新目标之一。 与传统的钓鱼诈骗(例如不请自来、需主动回应的短信或电话)不同,这种邀请会在没有获得同意或拒绝的情况下,自动出现在日历中。
Sanchez-Rola 说,任何人都很容易上当,因为这会让人误以为自己曾接受过该邀请。 诈骗的关键发生在你点击该邀请以查看更多信息的时候。 邀请中的链接可能会带你进入一个伪装成 Zoom 会议的钓鱼网站,或是引导你下载伪装成软件更新的恶意软件。
民众可透过更改线上行事历设定,禁止自动更新、限制哪些邀请会出现在日历中、或者调整行事历设定等方式来加以防范。 如果有任何怀疑,不要直接回复该邀请。
Fortinet 首席安全策略师暨全球威胁情报副总裁 Derek Manky 也建议,民众也可以向该组织中,可信任的联络人寄送一封新电子邮件,确认是否真的安排了该会议,并索取更多细节。
诈骗集团也会透过双重验证应用程序及 HTML 附件的方式骗你入局。 据悉,诈骗者会先通过已取得的账号信息(例如从数据外泄或钓鱼网站获得),主动触发你的登录验证程序。 接着,你会收到一组看似「正常」的验证码,紧接着诈骗者会假扮成客服、IT 部门或你认识的人,打电话、发讯息或寄信给你,要求你提供该验证码,理由可能是「确认帐号」、「防止异常登入」或「重设密码」。 一旦你提供验证码,他们就能立即登入并控制你的账号。
事实上,根据丕优研究中心(Pew Research Center)近期对超过 9000 名美国成年人的调查结果,约 73%的受访者曾遭遇过一种或多种网络诈骗或攻击,且约 32%受访者都在近一年内成功被骗。
数据指出,最常见的诈骗手法分别为信用卡盗刷、网络购物诈骗及勒索病毒攻击。 约24%的受访者均表示,他们都曾收到诈骗电子邮件、短信或来电,并被诱骗提供个人信息。 点击下面文字可快速查看或发布对应的便民信息! 纽约情报站让您的生活变的更简单
 电召车 顺风拼车
汽车买卖 便捷搬家
招聘求职 店铺转让
房屋出售 商家黄页 简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
| 
