基于真实欺诈计划的TikTok恶作剧：网络罪犯如何说服受害者给他们打电话(2)

2022年3月至6月检测到的语音网络钓鱼邮件数量
奇怪的是，TikTok玩家会积极地重复其中一个网络钓鱼计划，唯一的区别是他们不会提前发送欺诈性电子邮件，也不会从受害者那里窃取任何东西——他们的目标是进行一场表演，而不是为了获取金钱。电话是通过答录机进行的，答录机的声音是用在线翻译器生成的。大多数情况下，恶作剧者介绍自己是一家大型网上商店的客户服务部门的代表，声称他们刚刚收到受害者几千美元的订单，要求他们确认。无论受害者如何回答，答录机接下来说的都是："谢谢你，你的订单已被确认"。人们以为答录机听错了，以为资金会立即从他们的账户中扣除，所以他们惊慌失措，大喊大叫，没有意识到自己遇到了恶作剧。
当人们被说服在电话中而不是在网络钓鱼页面上泄露他们的个人数据时，他们通常没有机会来考虑自己是否成为欺诈的目标——而大量带有这种恶作剧的TikTok视频就是一个突出的例子。
“我经常在TikTok上看到博主恶作剧别人的视频，打电话给他们，告诉对方他们的账户即将被扣除数千美元。受害者会信以为真，并因此而发狂。当你在手机上看这些视频时，你会想，”怎么会有人上当呢？" 但当人们在现实生活中遇到诈骗电话时，他们往往同时受到多种情况的影响。这样的电话会让他们措手不及，而他们的脑子里全是其他事情，他们无法正确地评估电话那头是谁——是恶作剧者、骗子还是真正的银行安全专业人员，“卡巴斯基安全专家Roman Dedenok评论说。
请阅读Securelist上的完整版报告，以查看更多有关常见的电子邮件欺诈手段。
为了保护您免受语音钓鱼的侵害，卡巴斯基建议：
请检查发件人的邮箱地址。大多数垃圾邮件的发件地址都没有意义，或者看起来像是胡言乱语，例如，[email protected] 或类似的地址。将鼠标悬停在发件人的姓名上（其本身可能拼写错误），你可以看到完整的电子邮件地址。如果不确定电子邮件地址是否合法，可以将其放入搜索引擎进行检查。
仔细考虑对方要求提供的是什么种类的信息。合法公司不会突然通过未经请求的电子邮件与你联系，要求你提供个人信息，如银行或信用卡信息、你的社会安全号码或其他敏感数据。通常，这些不请自来的邮件会表示要“验证账户详情“或”更新您的账户信息“，应当谨慎对待这类邮件。
如果收到的邮件在制造一种紧迫感，就需要警惕。垃圾邮件发送者经常试图通过使用这种策略来施加压力。例如，这些邮件的标题中可能包含注入“紧急“或”需要立即采取西东“等字眼，以迫使您采取行动。