網絡釣魚被定義為是一種通過欺詐手段試圖獲取敏感信息或數據(如用戶名、密碼、電子郵箱地址、賬號和一次性密碼等)的手法。疫情迫使我們使用網上銀行,以便在漫長的封鎖期間更方便交易。從那時起,網絡釣魚者變得越來越有創造力,並繼續尋找創新的方法來誘使人們點擊鏈接或按鈕,並洩露機密信息。
在介紹網絡釣魚者惡意獲取數據的步驟之前,有一個事實需要強調:與電影中經常浪漫化的刻板印象相反,網絡釣魚者並不一定是整天呆在電腦前,有社交障礙的黑客。此外,他們不使用複雜的程序或設備來操作銀行記錄。網絡釣魚者都注重效率,因此,他們首選的方法是誘騙受害者,讓他們在不知情的情況下提供他們需要的信息。
也就是說,網絡釣魚者利用心理學,讓我們交出個人和財務信息,這樣他們就可以進入我們的賬戶。作為頂級金融機構之一的首都銀行,讓我們一窺網絡釣魚者是怎麼想的。
選擇一個池塘
網絡釣魚者隨機收集盡可能多的電子郵箱地址和電話號碼。這通常是通過在社交媒體上四處窺探,尋找完全顯示電子郵箱地址和/或電話號碼等資料的社交媒體用戶。其他有電子郵箱地址和手機號碼的來源是那些已經公開暴露了這類信息的地方、移動應用程式被入侵等等。一旦他們有合適數量的潛在受害者,就是他們撒網時候了。
在進行非金融交易時,最好使用另一個電子郵箱地址或移動電話號碼,以避免對我們用於銀行業務的電子郵箱地址和移動電話號碼造成損害。
設置誘餌
網絡釣魚現在會試圖通過電話、短信或電子郵件聯繫潛在的受害者。他們這樣做是為了獲得更多可用於安全驗證程序的個人信息。事實上,網絡釣魚者並不能確定潛在的受害者是否在某個特定的銀行有賬戶,但他們會賭一把,希望找到匹配的人。
有很多方法可以做到這一點,但最常見的方法是發送警報信息,告訴用戶其賬戶可能已經被洩露,或者需要根據“新的安全措施”來驗證賬戶。這些電子郵件和信息是為了引起情緒反應而設計的——欺騙我們,讓我們以為這真的是來自銀行的緊急信息。這些信息通常有“欺騙”或偽造的電子郵箱地址或電話號碼,使其看起來很正式。然後,它將包括一個鏈接或按鈕,似乎是銀行的登錄頁面。
我們都必須記住的一件事是忽略這些信息,永遠不要點擊任何來自這類郵件的鏈接或按鈕。一般來說,銀行永遠不會通過電子郵件或短信,給你發送讓你進入其在線平台的鏈接。如果需要登錄,銀行鼓勵客戶通過網頁瀏覽器或官方應用手動登錄。
這些詐騙郵件中的網頁鏈接是假的。如果我們輸入我們的用戶名和密碼,網絡釣魚者便能夠接管我們的帳戶,並將取得他們下一步所需要的信息。
芝麻開門
不到10年前,用戶名和密碼就足以進入我們的賬戶。密碼變得很容易被破解,因此,銀行增加了一層額外的安全措施,通過使用雙重身份驗證等技術來驗證你的身份或交易。
兩因素身份驗證使用發送到我們註冊的手機的一次性密碼,或通過官方應用程式生成的隨機代碼來驗證登錄和交易。
為了完全進入我們的賬戶,網絡釣魚者會再次試圖通過電話和短信聯繫我們,通常假裝是我們銀行的人員。然後,他們會試圖說服用戶轉發手機上的一次性密碼給。到這個時候,他們已經收集了各種各樣的個人信息,因此,聽起來相當合法。
正如銀行忠告一再重申的那樣,我們永遠不應該把一次性密碼或生成代碼給任何人,即使他們看似擁有只有我們銀行才擁有的所有其他信息。一旦用戶被騙走了打開銀行帳戶的最後一把鑰匙———一次性密碼,他們便能為所欲為。
完全毫無保留
如果通過上述方法被釣魚者所害,我們或我們的銀行幾乎無能為力。我們可以向銀行投訴,他們會調查到底發生了什麼,但很可能會確定帳戶是通過標準的登錄過程進入的,因為受害者分享了正確的登錄信息和一次性密碼,這就是我們被網絡釣魚者欺騙的原因。
必須強調,安全是一項共同的責任。網絡釣魚者攻擊的不是銀行,而是客戶。我們應該意識到我們在保護帳戶安全方面的責任。我們必須防止我們的登錄信息和一次性密碼落入網絡釣魚者的手中。我們必須小心,不要把它們給別人。
這就是為什麼銀行也在盡最大努力告訴我們這些手法。目前,首都銀行正在領導一場全行業的信息宣傳運動,名為Scamproof.PH。Scamproof是一個網站,有最新的詐騙信息,並提醒如何發現和避免騙局。該網站的訪問者也可以分享他們遇到的騙局。所分享的騙局會被調查,然後,添加到數據庫中,這樣就會有更多的人知道它們。
我們需要了解如何能夠發現騙局,並防止自己成為網絡釣魚者的受害者。請訪問://www.scamproof.ph/或https://metrobank.com.ph/fight-fraud/ ,以了解更多欺詐技巧和建議。如果我們確實遇到了詐騙,通過聯繫各自的開戶銀行,以報告騙局。
