诈骗集团手法不断变化,以往普遍认为年长者更容易成为网络诈骗的目标,但美国联邦贸易委员会(FTC)在2021年的数据显示,18至59岁青壮年族群,因诈骗而损失金钱的几率,比60岁以上成年人高出34%。
根据洛杉矶时报,最新网络钓鱼手法已渗入在线行事历(Google或Outlook)、双重验证应用程序及HTML附件。这些手法主攻青壮年族群,通过在线操作例如社群媒体广告、投资诈骗或虚假工作机会进行诱骗。
诺顿(Norton)人工智能与创新部门总监Iskander Sanchez-Rola表示,诈骗者不断想出新方法,引诱人们在不自知的情况下交出个人资讯,而与电子邮件帐号连动的行事历,就是他们的新目标之一。与传统的钓鱼诈骗(例如不请自来、需主动回应的短信或电话)不同,这种邀请会在没有获得同意或拒绝的情况下,自动出现在行事历中。
Sanchez-Rola说,任何人都很容易上当,因为这会让人误以为自己曾接受过该邀请。诈骗的关键发生在你点击该邀请以查看更多资讯的时候。邀请中的链接可能会带你进入一个伪装成Zoom会议的钓鱼网站,或是引导你下载伪装成软件更新的恶意软件。
民众可通过更改在线行事历设置,禁止自动更新、限制哪些邀请会出现在行事历中、或者调整行事历设置等方式来加以防范。如果有任何怀疑,不要直接回复该邀请。
Fortinet首席安全策略师暨全球威胁情报副总裁Derek Manky也建议,民众也可以向该组织中,可信任的联系人寄送一封新电子邮件,确认是否真的安排了该会议,并索取更多细节。
诈骗集团也会通过双重验证应用程序及HTML附件的方式骗你入局。据悉,诈骗者会先通过已取得的帐号资讯(例如从数据外泄或钓鱼网站获得),主动触发你的登录验证程序。接着,你会收到一组看似「正常」的验证码,紧接着诈骗者会假扮成客服、IT 部门或你认识的人,打电话、发消息或寄信给你,要求你提供该验证码,理由可能是「确认帐号」、「防止异常登录」或「重设密码」。一旦你提供验证码,他们就能立即登录并控制你的帐号。
事实上,根据丕优研究中心(Pew Research Center)近期对超过9000名美国成年人的调查结果,约73%的受访者曾遭遇过一种或多种网络诈骗或攻击,且约32%受访者都在近一年内成功被骗。
数据指出,最常见的诈骗手法分别为信用卡盗刷、网络购物诈骗及勒索病毒攻击。约24%的受访者均表示,他们都曾收到诈骗电子邮件、短信或来电,并被诱骗提供个人资讯。