诈骗升级渗入「行事历」 年轻人中招率超长者
https://pgw.worldjournal.com/gw/photo.php?u=https://uc.udn.com.tw/photo/wj/realtime/2025/08/12/32882126.png&x=0&y=0&sw=0&sh=0&sl=W&fw=800&exp=3600&q=75最新的网络钓鱼手法渗入了线上行事历(Google 或 Outlook)、双重验证应用程序及 HTML 附件。 (示意图,取自 unsplash)诈骗集团手法不断变化,以往普遍认为年长者更容易成为网络诈骗的目标,但美国联邦贸易委员会(FTC)在 2021 年的数据显示,18 至 59 岁青壮年族群,因诈骗而损失金钱的机率,比 60 岁以上成年人高出 34%。根据洛杉矶时报,最新网络钓鱼手法已渗入线上行事历(Google 或 Outlook)、双重验证应用程序及 HTML 附件。 这些手法主攻青壮年族群,透过线上作例如社群媒体广告、投资诈骗或虚假工作机会进行诱骗。
诺顿(Norton)人工智能与创新部门总监 Iskander Sanchez-Rola 表示,诈骗者不断想出新方法,引诱人们在不自知的情况下交出个人信息,而与电子邮件账号连动的行事历,就是他们的新目标之一。 与传统的钓鱼诈骗(例如不请自来、需主动回应的短信或电话)不同,这种邀请会在没有获得同意或拒绝的情况下,自动出现在日历中。
Sanchez-Rola 说,任何人都很容易上当,因为这会让人误以为自己曾接受过该邀请。 诈骗的关键发生在你点击该邀请以查看更多信息的时候。 邀请中的链接可能会带你进入一个伪装成 Zoom 会议的钓鱼网站,或是引导你下载伪装成软件更新的恶意软件。
民众可透过更改线上行事历设定,禁止自动更新、限制哪些邀请会出现在日历中、或者调整行事历设定等方式来加以防范。 如果有任何怀疑,不要直接回复该邀请。
Fortinet 首席安全策略师暨全球威胁情报副总裁 Derek Manky 也建议,民众也可以向该组织中,可信任的联络人寄送一封新电子邮件,确认是否真的安排了该会议,并索取更多细节。
诈骗集团也会透过双重验证应用程序及 HTML 附件的方式骗你入局。 据悉,诈骗者会先通过已取得的账号信息(例如从数据外泄或钓鱼网站获得),主动触发你的登录验证程序。 接着,你会收到一组看似「正常」的验证码,紧接着诈骗者会假扮成客服、IT 部门或你认识的人,打电话、发讯息或寄信给你,要求你提供该验证码,理由可能是「确认帐号」、「防止异常登入」或「重设密码」。 一旦你提供验证码,他们就能立即登入并控制你的账号。
事实上,根据丕优研究中心(Pew Research Center)近期对超过 9000 名美国成年人的调查结果,约 73%的受访者曾遭遇过一种或多种网络诈骗或攻击,且约 32%受访者都在近一年内成功被骗。
数据指出,最常见的诈骗手法分别为信用卡盗刷、网络购物诈骗及勒索病毒攻击。 约24%的受访者均表示,他们都曾收到诈骗电子邮件、短信或来电,并被诱骗提供个人信息。点击下面文字可快速查看或发布对应的便民信息!纽约情报站让您的生活变的更简单:hug:电召车 :hug:顺风拼车:hug:汽车买卖 :hug:便捷搬家:hug:招聘求职 :hug:店铺转让:hug:房屋出售 :hug:商家黄页简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
页:
[1]