語音釣魚是網(wǎng)絡(luò)釣魚的電話版，試圖通過語音誘騙的手段，獲取受害者的個人信息。雖然這聽起來像是一種老掉牙的騙局套路，但其中卻加入了高科技元素：例如，它們涉及自動語音模擬技術(shù)，或者詐騙者可能會使用從較早的網(wǎng)絡(luò)攻擊中獲得的有關(guān)受害者的個人信息。

 

　　隨著AI的普及，語音釣魚的頻率也會越來越多。2019年，一家英國能源公司就遭遇了新型詐騙——AI合成的“語音釣魚”。該能源公司主管以為接到德國總公司CEO來電，因為對方操著一口地道的德國口音，語調(diào)也跟他熟悉的德國總公司CEO幾乎一模一樣，于是就把款項轉(zhuǎn)了過去，被詐騙了22萬歐元。

 

　　無論使用哪種攻擊技術(shù)，攻擊的過程都是按著以下步驟進(jìn)行的：攻擊者首先會創(chuàng)建了一個詐騙場景來實施詐騙，然后利用人類的貪婪或恐懼等情緒，誘使受害者泄漏敏感信息，例如銀行卡號或密碼。

 

　　據(jù)統(tǒng)計，75%的詐騙受害者報告說，攻擊者在詐騙開始前就已經(jīng)掌握了一些有關(guān)他們的個人信息。

 

　　語音釣魚最初是通過IP語音(VoIP)服務(wù)發(fā)出的，這使垃圾郵件處理者更容易實現(xiàn)某些或所有過程的自動化，而受害者或執(zhí)法人員更難追蹤。攻擊者的最終目標(biāo)是通過某種方式從受害者那里獲利，比如通過收集銀行帳戶信息或其他人可以用來訪問的銀行帳戶的個人詳細(xì)信息，或者通過誘使受害者直接付款來獲取利益。通過網(wǎng)絡(luò)語音電話(VoIP)很容易偽造來電號碼或假冒自動語音系統(tǒng)，而且也容易隱藏身份。雖然欺詐的模式是一樣的，但卻存在各種各樣的欺詐技術(shù)和策略。語音釣魚詐騙可以避開所有的安全防護(hù)手段，因為該攻擊直接利用了受害者的防騙意識。語音釣魚很輕易就能裝得既真實又具說服力，因此能騙得用戶的信賴，讓他們上當(dāng)。而最近出現(xiàn)的新型語音釣魚更是融合了AI技術(shù)，讓接聽者誤以為打電話的是熟人或者是上司本人，因此會大大降低用戶的防騙意識。

 

　　語音釣魚的攻擊者會經(jīng)常生成他們來自某個機(jī)構(gòu)，比如政府機(jī)構(gòu)，或者銀行或客服中心機(jī)構(gòu)，然后利用撥號軟件給許多人自動撥號，這就像網(wǎng)絡(luò)釣魚攻擊會同時發(fā)送很多垃圾郵件一樣。在這些撥出去的號碼中，總能有幾個上當(dāng)?shù)挠脩簟Ｈ缓蠊粽呔屯ㄟ^嚇唬或者誘騙或者假裝提供幫助，來套出個人資料。比如，受害者會要求受害者在客服電話中輸入自己的帳號、PIN碼或密碼，有時，攻擊者也會假借確認(rèn)身份的理由向受害者詢問一些個人資料。

 

　　那關(guān)鍵問題來了，語音釣魚的前提就是要對攻擊者的基本信息有所了解，比如攻擊目標(biāo)的家庭住址、銀行卡開戶行等。那這些數(shù)據(jù)都是哪里來的呢?GeneraliGlobalAssistance(GGA)全球身份和網(wǎng)絡(luò)保護(hù)服務(wù)首席執(zhí)行官PaigeSchaffer說：“大部分?jǐn)?shù)據(jù)來自暗網(wǎng)。”

 

　　從理論上講，攻擊者擁有的信息越多，他們造成的損失就越大。

 

　　目前的語音釣魚的目標(biāo)主要集中在那些高價值的目標(biāo)人群，因為這些目標(biāo)的獲利更多，值得攻擊者花時間來發(fā)起攻擊。比如，攻擊者可能會會耐心的通過釣魚電子郵件從受害者那里獲取信息，或者通過惡意軟件來捕獲信息。隨著語音模擬技術(shù)的改進(jìn)，攻擊者在其武器庫中擁有更多的工具，能夠更好的模仿特定人員試圖欺騙他們的受害者。

 

 

 

 

　　對于銀行和金融機(jī)構(gòu)，只相信借記卡或信用卡背面列出的官方電話號碼。永遠(yuǎn)不要使用通過電子郵件、短信或在其他不知所以然的電話中泄漏銀行信息。