网络钓鱼

什么是 Vishing？定义、攻击方法与预防

你是否曾接到关于你车辆延长保固的随机电话？这可能是 Vishing 诈骗一种透过电话进行的钓鱼攻击。了解 Vishing 如何运作以及如何识别攻击，然后获取强大的安全应用来防护网络钓鱼攻击、危险下载和其他数字诈骗。

安装免费的 Avast One

获取 Mac、PC、Android。

安装免费的 Avast One

获取 PC、Mac、iOS。

下载免费 Avast One

获取 Android、iOS、Mac。

下载免费 Avast One

获取 iOS、Android、PC。

2023编辑推荐

2022最高评价产品

Trustpilot

由Crissy Joshua撰写发布于 2024 年 5 月 30 日

什么是 Vishing？

Vishing 是语音钓鱼的缩写，指的是诈骗者利用电话和语音讯息服务，说服某人透露敏感资讯，如银行资料、社会安全号码、密码或其他个人信息。类似于一般的网络钓鱼攻击，Vishing 攻击也使用社会工程技术，操纵人们上当受骗。

这篇文章包含：

查看所有安全文章

网络钓鱼 vs Vishing：有什么不同？

网络钓鱼指的是诈骗者假冒合法来源，操纵目标分享个人信息或点击恶意连结，通常通过电子邮件或简讯。而 Vishing 则是使用电话或语音讯息来获取和窃取敏感数据。

其他类型的钓鱼攻击包括枪弹钓鱼、简讯钓鱼通过假简讯钓鱼、药品钓鱼和社交媒体钓鱼例如某些类型的Instagram 诈骗。

尽管它们的不同，所有钓鱼攻击包括 Vishing的目标相似：获取个人信息以窃取金钱、进行身份盗窃或信用卡诈骗，或强迫受害者。在几乎所有案例中，无论受害者是个人还是企业，诈骗者都有经济利益。

但 Vishing 诈骗者或称Visher，可能出于其他原因针对受害者，例如出于政治原因勒索个人。当企业成为目标时，Visher 可能试图窃取安全凭证，以便在大型网络犯罪攻击中使用。

Vishing 攻击如何运作？

步骤 1：伪装

Vishing 诈骗者通常透过假冒来电显示的本地电话号码或可信企业的号码来联系你。来电显示伪装是使用假来电显示 ID 来隐瞒来电者的真实来源，让诈骗者能够自称是一个合法的组织或公司。

步骤 2：操作

诈骗者利用电话或语音讯息服务来冒充他们选定的可信人士或公司。例如，Vishing 诈骗者可能虚假代表一家银行、一家快递公司或某个政府机构，如国税局IRS。在流行的延长车辆保固诈骗中，诈骗者甚至可能拥有有关你车辆的信息，这帮助他们看起来更可信。

Vishing 诈骗者通常会将自己呈现为解决问题的角色以建立信任。例如，诈骗者可能会声称你的信用卡受到攻击，他们是来帮助你保护账户的。

步骤 3：请求

然后，诈骗者会要求你提供某些凭证。例如，他们可能会要求确认你的密码和账户详情。如果你提供了答案，这次 Vishing 攻击就成功了，诈骗者获得了访问你账户所需的信息。

常见的 Vishing 诈骗技术

诈骗者通常会使用各种技术和方法来进行 Vishing 攻击。了解诈骗者的运作方式将帮助你更好地识别诈骗电话，并保护自己不受 Vishing 的侵害。

来电显示伪装

来电显示伪装是模拟可信机构如金融机构或政府机构的电话号码，来欺骗目标相信来电者是可信的来源。

自动拨号

自动拨号是使用软体自动扫描电话号码列表并拨打它们的行为。通常，这个程序会设定在特定次数响铃后挂断，如果有人接通，或者若启动语音信箱则挂断。

黑客可能会在计划大型攻击之前使用自动拨号进行研究。

VoIP

透过互联网协议VoIP电话仅在互联网上运作，这意味著诈骗者不再依赖于特定的地理位置，在使用手机或固定电话号码时。

只要有互联网连接，诈骗者都可以使用同一个号码进行全球多次电话，并保持真实位置和身份的匿名，使得诈骗者更容易进行他们的工作。

垃圾捞取

顾名思义，垃圾捞取是翻找他人垃圾，寻找含有个人信息的文件，如姓名、电话号码、信用卡详情、账户信息等。

Vishing 诈骗者可以利用透过垃圾捞取获得的细节，在电话中看起来更可信，分享某些你只能期望可信机构或企业知道的信息。

Vishing 攻击示例

以下是一些现实生活中的 Vishing 攻击示例，有些可能听起来熟悉：

信用卡和银行诈骗

信用卡与银行诈骗是很常见的。金融安全往往会引起人们强烈情绪，这正是 Vishing 诈骗者所寻求的情绪。

在这种情况下，诈骗者可能冒充金融机构的代表，说服你分享银行账户或信用卡信息以验证你的身份，好解决你账户中的所谓问题。如果诈骗者成功，他们可以进入你的银行账户或信用卡中。如果你发现自己处于这种情况，请立即冻结你的信用卡。

医疗保险和社会保障诈骗

冒充医疗保险或社会保障代表的 Vishing 诈骗也是一个常见的案例。例如，他们可能会打电话或留言告诉你，因怀疑非法活动，你的社会安全号码已被暂停。他们会急著要求你确认个人细节，以保持你的号码有效和清除你的名字。

税务和国税局诈骗

税务和国税局诈骗涉及不法分子冒充政府官员，告诉你关于税表的问题。他们可能会说你应该支付更多税款或已支付过多税款，并有款项应退。

这些诈骗者会试图用虚假的逮捕威胁或剥夺某些福利来恐吓你分享个人信息。你所分享的信息可用来窃取金钱或进行税务身份盗窃。

贷款和快速致富诈骗

某些 Vishing 诈骗者提供快速致富计划、大奖或不切实际的贷款。在解释提议后，诈骗者可能会要求一些初始费用或索取个人信息和财务详情，以便设置。如果听起来太好以至于不真实，那往往没有真实性。

技术支持诈骗

另一个 Vishing 的例子是技术支持诈骗。这种 Vishing 攻击涉及诈骗者打给你，标示你的设备出现问题，并表示他们正在修理。在某些情况下，萤幕上会弹出显示所声称的电脑问题，像是恐吓软体弹窗告诉你有假设的恶意软体感染，并迫使你打给假的支援团队。

无论在问题被修复之前或之后，他们会要求你分享财务详情，为你支付修理不存在的问题。

如何检测 Vishing 攻击

Vishing 诈骗者是操控高手，针对性的 Vishing 攻击可能非常难以识别。为了帮助你避免成为 Vishing 攻击的受害者，这里有一些需要注意的标志：

电话是意外的

如果你接到来自政府机构或公司的无预兆电话，并且他们开始要求个人资料，请保持警觉。未知的账户或电脑问题可能会让你措手不及。

不要提供任何信息，立即挂掉电话。通过官方渠道联系该公司，以检查他们是否需要来电者要求的任何数据。在大多数情况下，正式的帮助应由你主动请求，而不是相反。如果你接到无预警来电，这很可能是诈骗。

存在紧迫感

Vishing 诈骗者经常使用社会工程和心理战术来激发恐惧或焦虑。这样会使目标更可能迅速行动，而不对来电者进行质疑或验证。

Vishing 诈骗者通常会强调问题的紧迫性和严重性，以压迫目标快速交出细节。如果你经历到这种情况，保持冷静、批判性思考，然后挂掉电话。

你被要求回电

为了在目标心中种下一颗担忧的种子，钓鱼者可能会留下留言或发送垃圾简讯，描述问题并包括一个需要你回电的电话号码。

例如，诈骗者可能会留言说，有人试图未经授权访问你的银行账户。随后，诈骗者可能会发送跟进消息，声称因为可疑活动你的银行账户已锁定，并需要打电话回提供的号码来验证你的身份和解锁账户。

切勿回复这样的消息，也不要打回提供的号码。这很可能是诈骗。只有通过官方电话号码联系机构。

如何预防 Vishing 攻击

值得庆幸的是，你可以帮助保护自己不成为语音钓鱼诈骗者的受害者。遵循以下建议，帮助自己在网上及电话中保持安全：

与 Avast 一起保护你的资料

保护私密资料的难度越来越大。这就是强大的网络安全软体派上用场的地方。Avast One是你的一站式网上守护者，帮助保护你的资料、隐私和敏感个人详情。此外，它还包括内建VPN，能加密你的网络连接，保障你的浏览活动安全。

安装免费的 Avast One

获取 Mac、PC、Android。

安装免费的 Avast One

获取 PC、Mac、iOS。

下载免费 Avast One

获取 Android、iOS、Mac。

下载免费 Avast One

获取 iOS、Android、PC。

最新的安全文章

如何检测和防止 IP 伪装

如何检测 Amazon 钓鱼电子邮件并击败诈骗者

什么是药品钓鱼？如何防护？

钓鱼攻击

安全

Crissy Joshua

30052024

为家庭

为企业

关于我们

2024 Gen Digital Inc 保留所有权利。