在TikTok上，人們用自動答錄機語音給朋友打電話，告訴他們有一大筆錢即將從他們的賬戶中扣除，這種惡作劇越來越流行。卡巴斯基專家警告，這是一種真正的欺詐計劃，被稱為語音釣魚，並被網路罪犯積極使用。卡巴斯基研究人員發現6月份的語音釣魚電子郵件數量有所增加（總共近10萬封），並在2022年3月至6月期間收集了大約35萬封語音釣魚電子郵件。他們還解釋了語音釣魚郵件的工作原理以及如何避免落入網路罪犯設定的陷阱。

語音網路釣魚是一種欺詐手段，其目的是說服個人致電網路罪犯並透過電話洩露個人資訊和銀行賬戶詳細資訊。同大多數網路釣魚計劃一樣，這類欺詐手段通常從收到來自大型線上商店或支付系統的異常電子郵件開始。例如，它可能是一封來自假冒的PayPal的郵件，通知你他們剛剛收到從你的賬戶中提取大量資金的請求。

假冒的來自PayPal的大額購物通知

但不同之處在於：通常的網路釣魚郵件會要求受害者點選連結來取消訂單，而語音釣魚郵件則會要求受害者儘快撥打郵件中提供的客戶支援號碼。卡巴斯基專家強調，這種方法是網路罪犯有意選擇的，因為當人們檢視釣魚網站時，他們有時間思考自己的行為或注意到頁面不是真正官方頁面的跡象。但是當受害者在通話過程中，他們通常會分心，更難集中注意力。在這種情況下，攻擊者會想盡一切辦法讓受害者失去平衡：催促他們，恐嚇他們，並要求他們儘快提供信用卡詳細資訊，以取消所謂的欺詐交易。在獲得受害者的銀行賬戶資訊後，網路罪犯利用這些資訊竊取他們的錢財，讓受害者的錢包空空如也。

卡巴斯基專家強調，在過去4個月（從2022年3月至6月），他們檢測到近35萬封語言釣魚郵件，要求受害者給他們致電以取消交易。今年6月，此類電子郵件的數量有所增加，達到近10萬封，因此卡巴斯基的研究人員預測，這一趨勢只會愈演愈烈，而且其數量很可能會繼續增長。

2022年3月至6月檢測到的語音網路釣魚郵件數量

奇怪的是，TikTok玩家會積極地重複其中一個網路釣魚計劃，唯一的區別是他們不會提前傳送欺詐性電子郵件，也不會從受害者那裡竊取任何東西——他們的目標是進行一場表演，而不是為了獲取金錢。電話是透過答錄機進行的，答錄機的聲音是用線上翻譯器生成的。大多數情況下，惡作劇者介紹自己是一家大型網上商店的客戶服務部門的代表，聲稱他們剛剛收到受害者幾千美元的訂單，要求他們確認。無論受害者如何回答，答錄機接下來說的都是：“謝謝你，你的訂單已被確認”。人們以為答錄機聽錯了，以為資金會立即從他們的賬戶中扣除，所以他們驚慌失措，大喊大叫，沒有意識到自己遇到了惡作劇。

當人們被說服在電話中而不是在網路釣魚頁面上洩露他們的個人資料時，他們通常沒有機會來考慮自己是否成為欺詐的目標——而大量帶有這種惡作劇的TikTok影片就是一個突出的例子。

“我經常在TikTok上看到博主惡作劇別人的影片，打電話給他們，告訴對方他們的賬戶即將被扣除數千美元。受害者會信以為真，並因此而發狂。當你在手機上看這些影片時，你會想，”怎麼會有人上當呢？“ 但當人們在現實生活中遇到詐騙電話時，他們往往同時受到多種情況的影響。這樣的電話會讓他們措手不及，而他們的腦子裡全是其他事情，他們無法正確地評估電話那頭是誰——是惡作劇者、騙子還是真正的銀行安全專業人員，“卡巴斯基安全專家Roman Dedenok評論說。

請閱讀Securelist上的完整版報告，以檢視更多有關常見的電子郵件欺詐手段。

為了保護您免受語音釣魚的侵害，卡巴斯基建議：

請檢查發件人的郵箱地址。大多數垃圾郵件的發件地址都沒有意義，或者看起來像是胡言亂語，例如，amazondeals@tX94002222aitx2。com 或類似的地址。將滑鼠懸停在發件人的姓名上（其本身可能拼寫錯誤），你可以看到完整的電子郵件地址。如果不確定電子郵件地址是否合法，可以將其放入搜尋引擎進行檢查。

仔細考慮對方要求提供的是什麼種類的資訊。合法公司不會突然透過未經請求的電子郵件與你聯絡，要求你提供個人資訊，如銀行或信用卡資訊、你的社會安全號碼或其他敏感資料。通常，這些不請自來的郵件會表示要“驗證賬戶詳情“或”更新您的賬戶資訊“，應當謹慎對待這類郵件。

如果收到的郵件在製造一種緊迫感，就需要警惕。垃圾郵件傳送者經常試圖透過使用這種策略來施加壓力。例如，這些郵件的標題中可能包含注入“緊急“或”需要立即採取西東“等字眼，以迫使您採取行動。

檢查郵件中的語法和拼寫錯誤是識別網路欺詐的一種有效手段。拼寫錯誤和糟糕的語法是危險訊號。奇怪的措辭或不尋常的句法也是如此，這可能是由於電子郵件透過翻譯軟體來回翻譯多次造成的。

安裝一款受信任的安全解決方案，並遵循其建議。安全解決方案能夠自動解決大多數問題，並在必要時提醒您。

關於卡巴斯基

卡巴斯基是一家成立於1997年的全球網路安全和數字隱私公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，全面抵禦複雜的和不斷演化的數字威脅。全球有超過4億使用者使用卡巴斯基技術保護自己，我們還幫助全球240，000家企業客戶保護最重要的東西。