生命始于 » 去年澳大利亚人向诈骗者损失了超过1000万澳元–避免被骗的提示。
生活方式 新闻与时事 技术讲座

去年澳大利亚人向诈骗者损失了超过1000万澳元–避免被骗的提示。

我们许多人通常通过检查手机以阅读电子邮件,社交媒体帖子和天气来开始新的一天。我们的电话是我们一整天都在不断使用的值得信赖的设备进行通信。但是,我们对手机的信任以及我们与世界互动的方式也使骗子可以轻松地将我们作为目标。

我们进化的过去也使我们容易遭受骗局。人类是好奇的社交动物,这意味着我们比我们应该信任的多。当我们通过电话,电子邮件或通过SMS与人们打交道时,尤其是在这种情况下,当我们没有正常的肢体语言提示时,我们会在决策时下意识地处理这些提示。

我们还容易受到恐惧和诈骗者用来制造紧迫感的其他心理工具,从而使我们做出不合理的决定并采取行动。仅仅知道诈骗不存在,不足以保护我们免受它们的侵害。我们还需要 改变我们的行为.

利用品牌和授权的骗局,使您单击以查看机密信息。  达米安·曼努埃尔(Damien Manuel)

这些骗子是谁,他们想要什么?

骗子有各种形状和大小。有些是个人,有些是帮派。较复杂的骗子是犯罪集团和外国政府,他们在寻找一种方法来颠覆国际制裁并通过网络犯罪获取金钱。

骗子的动机很大,但可以包括:

  • 窃取知识产权
  • 欺骗您安装恶意软件(以窃取您的数据或勒索您的赎金)
  • 窃取您的身份,以便他们冒充您并进行欺诈
  • 诱骗您分得来的辛苦钱
  • 控制您的设备以在以后窃取信息或使用您的设备攻击您认识的其他人。

他们使用什么技术?

诈骗者是社会工程学的专家,并使用许多技巧来建立与目标的融洽,信誉和信任。

修改呼叫者ID是通过建立呼叫或SMS似乎来自澳大利亚税务局等机构来建立信誉的一种简单方法。廉价的崛起 互联网协议语音(VoIP)提供商 借助其他在线工具,任何人都可以更轻松地利用电话系统并“欺骗”其他电话号码。

一个SMS骗局,利用紧急情况和对罚款的恐惧吸引人们单击链接。  达米安·曼努埃尔(Damien Manuel)

在VoIP电话系统中,发起呼叫的人定义了接收者看到的呼叫者ID。这与传统电话系统相同,但是VoIP的价格较低,而且无需任何技术知识(通过简单的网页)就可以轻松修改呼叫者ID,这使骗子可以更快速,更便宜地伪造产品一天中的来电显示。它还使他们能够非常快地转移到新的源号码或VoIP提供商,这使得澳大利亚的电信公司更难进行阻止。

出于合理的商业原因,可以修改呼叫方ID,例如,运营呼叫中心的公司希望其员工的所有出站电话呼叫似乎都源自单个“帮助台”电话号码。

电子邮件欺骗也是常见且易于实现的。这是攻击者伪造电子邮件标题的地方,使电子邮件看起来像是源于朋友,授权机构或服务提供商(例如银行)。识别欺骗性电子邮件的一种关键方法是检查电子邮件地址本身(回复字段),而不仅仅是依靠“发件人”字段中的显示名称。

台式机或笔记本电脑上的大多数电子邮件客户端(例如Gmail或Outlook)都可以显示电子邮件标题。不幸的是,大多数智能手机和平板电脑上的电子邮件客户端很难看到真实来源,并且通常仅显示伪造的“显示名称”信息。

电话和电子邮件是两种主要的欺诈手段。在2017年至2018年期间,尝试获取您的个人信息造成的损失增加了61%以上。这种趋势没有放缓的迹象。去年,澳大利亚人 损失超过一千万美元 to scammers.

诈骗电子邮件示例。  达米安·曼努埃尔(Damien Manuel)

骗局的迹象

与诈骗者打交道的十个常见警告标志包括:

  • 被要求输入密码,PIN或其他敏感信息
  • 被告知您欠款
  • 被告知您有未付帐单,警察或政府部门的未付罚款
  • 被通知您的电子邮件或银行帐户有问题
  • 被要求紧急帮助
  • 被祝贺赢得比赛(您没有参加)
  • 被要求单击链接或打开文档
  • 被发送了意外的发票来打开
  • 收到带有单击链接的严重警报消息
  • 收到跟踪号和交货链接(您未订购)。
骗局告诉您您的邮箱已装满,旨在使您单击链接。  达米安·曼努埃尔(Damien Manuel)

避免被骗的简单技巧

首先,不要单击任何链接,不要响应选择退出或退订的提议,不要用您不认识的号码回电,最重要的是,不要泄露个人信息,甚至如果您认为这并不重要。

请记住,某些骗局是多步骤骗局。最好的办法是举报该骗局,并告诉您的朋友和家人注意该骗局,以便他们可以更改其行为。

骗局可以报告给各种政府机构,例如  骗局手表 ,澳大利亚网络犯罪在线报告网络( 阿科恩 )以及某些情况下的服务提供商-例如ATO,Telstra,AusPost和银行。

验证您的电子邮件是真实的然后收集您输入的凭据的多步骤骗局示例。  达米安·曼努埃尔(Damien Manuel)

 

 

该文章重新发布于 对话 根据知识共享许可。阅读 来源文章.

 头像

达米安·曼努埃尔(Damien Manuel)

迪金大学网络安全研究与创新中心(CSRI)主任

添加评论

点击这里发表评论


2021年夏季版现已推出