赛门铁克病毒预报部门的Zulfikar Ramzan说,VoIP对身份窃贼来说是一个很好的平台,VoIP钓鱼被称为“vishing”,这种欺诈方式中,身份窃贼会要求用户拨打VoIP网络电话帐号下附的电话号码,然后通过Skype等网络电话服务或者通过Vonage控股公司等转售VoIP产品的零售商轻轻松松地获得用户的身份资料。Ramzan表示:“这种攻击既成本低廉又容易实施,获得的‘回报’也比较丰厚。”以前黑客把恶意网址隐藏在邮件中,他现在直接给你电话号码。
而对于短信息(SMS)钓鱼,把它称为“smishing”。受害人可能会收到一个短消息,说现在你正在使用XX服务,费用是X元每天,如果想要取消,可以上XXX网站。而用户一旦登入那个网站,木马就被送给你了。黑客还会不断变化网址,以免被列入黑名单。
“钓鱼供给对一些人来说,已经成了‘业务’。”Ramzan说,“这种攻击出现得越来越频繁,方法也更加多样化,安全公司们也必须不断的改进自己的服务,才能更好地保护消费者。”
对我们中的一些人来说,大多数攻击手段都已经熟悉,但对那些不怎么使用网络,消息来源比较窄的人来说,可能仍然需要一些提醒。大家可以多一些关怀,把自己知道的诈骗方法转告亲人和朋友,让他们和你一起保证信息安全。
标签: