目前,通常很多用户在看到一封来历不明的电子邮件时会充满怀疑(网络钓鱼案件的不断增多使得人们逐渐提高了警惕),但是,人们却通常很容易轻信打来的电话(除了骚扰的广告电话)。
这种对电话的信任,其实体现了人们对传统交流方式的认可。其结果就是,基于VoIP的语音钓鱼诈骗攻击不断增多,而且资料显示,其成功率比电子邮件方式的钓鱼诈骗要高很多。
由于VoIP的大规模普及和价格的不断下调,它很悲惨地成为了另一种传递垃圾消息和危险信息的手段。骗子和黑客青睐这一新的钓鱼工具是因为它开销适当、回报率很高。
Voip语音钓鱼的欺骗方式和电子邮件钓鱼相似,骗子首先利用窃取的身份资料建立一个语音应答系统,然后利用廉价的VoIP电话号码通知用户,警告其银行账户存在问题,要求用户输入信用卡账号或密码等敏感信息。
根据Infonetics Research 的研究表明,在今后几年,类似的VoIP钓鱼(Vishing)或者语音垃圾邮件可能会广泛传播并构成威胁。
与传统电话不同,VoIP 使钓鱼和垃圾邮件制造者能够以虚拟方式免费拨打大量电话。更有甚者,通过对电话应答系统的巧妙加工可以轻易欺骗更多的受害者。
VoIP 钓鱼诈骗攻击将可能比电子邮件方式的钓鱼诈骗造成更大的损失。因为,反语音钓鱼技术远远落后于反垃圾邮件技术,并且,许多用户都固执地认为,钓鱼事件只会发生在电子邮件网络中,这使得语音钓鱼变得更具威胁性。
虽然目前VoIP钓鱼的案例在国内还并不多见,但未雨绸缪总比亡羊补牢要好。大家要引起注意!