語音釣魚

美國國土安 (CISA) 與美國調查局 (FBI) 上星期一同發出警告，指由於疲情以致造成 Work Form Home 的風潮，而 VPN 亦越趨流行。而在今年 7 月起，黑客團隊開始利用語音釣魚 (Vishing) 活動，目標是取得員工登入企業的 VPN 憑證。 與傳統網絡絡釣魚一樣，以偽冒的網站登入頁面，再透過社交媒體以及各種途徑，搜集目標的背景資料，之後就利用 VoIP 聯絡目標。通常偽裝企業的技術支援部門，指要重設 VPN 服務，因此需要他們提供憑證，包括雙重驗證資訊 。