选举骗局变得富有创意，选民们上当了

即将举行的美国总统大选令人感动。这使它成为针对公民，政客和政府组织的电子邮件骗局的完美诱因。尽管选举网络钓鱼是头等大事，但仍有许多其他骗局在进行。

您最喜欢的政治人物-或您最有可能投票的政治人物-需要资金才能成功投放他们的广告系列。黑客不仅依靠我们对政客的奉献，还依靠我们所属的政党的引诱使我们陷入陷阱。

随着电子邮件攻击的针对性越来越强，黑客可以发现我们最容易点击网络钓鱼链接的方式和时间。作为一个在一个广为宣传的政治事件后电子邮件竞选活动如何过度运转的例子，Twilio发现竞选活动筹款电子邮件在2019年7月民主党辩论后达到顶峰，利用了我们在辩论之后的情绪-好与坏。

相反，当一则政治丑闻或至少是人为制造的丑闻在新闻中盛行时，政治战役几乎立即立即向其数据库发送电子邮件，以利用暴行。选民在丑闻的另一侧更有可能对由政党推动的筹款电子邮件做出回应。 《华尔街日报》（Wall Street Journal）2019年的一份报告显示，尽管这些电子邮件的数量正在增加，但它们的运行效果很好。

最重要的是主题行，使用世界末日的语言，如果是特朗普竞选活动，则采用大写形式，以提高电子邮件的紧迫性。黑客们非常了解这些技巧，因此可以利用它们在网络钓鱼电子邮件中发挥巨大作用。主题行越警觉，打开率越高。

骗局

与传统的网络钓鱼电子邮件不同，竞选筹款诈骗的目的不是窃取帐户凭据，而是窃取金钱。骗局PAC可以起到很大的作用。茶党多数派基金会和保守党多数派基金会等骗局PAC成为政党和竞选活动的附属委员会，在2018年筹集了数百万美元，但并未给他们所谓的附属机构以一分钱。

根据AARP的说法，骗局PAC是专门针对退休人员的，他们更可能被此类骗局吸收。而且不仅是通过电子邮件发生。寻求捐款的短信和电话也在增加。

在Scam PAC寻求金钱的同时，在PAC的欺骗下运作的网络钓鱼者对个人身份信息感兴趣，例如社会安全号码和生日，他们可以通过电话和网络钓鱼页面上的表格进行挖矿。

调查和投票诈骗

伪造的政治调查通过电子邮件和电话进行传递，已成为黑客从选民中窃取个人身份信息的成功方法。此骗局还可以与伪民意测验很好地配合使用，后者可以邀请公民参加政治民意测验。

借助选民注册骗局，犯罪分子依靠选民的情绪诱使他们通过电话“注册投票”（尽管这样做不可能），但为时已晚。对于在情感上投入政治的选民而言，无法在即将到来的选举中投票的想法可能证明太多了。

在选举季节，通过文本和电子邮件进行的选民注册网络钓鱼猖ramp。在2018年，印第安纳州选民被声称来自特朗普总统的短信淹没了，警告他们他们不在选民名单上，耗尽了宝贵的时间。短信中的链接转到了虚假的共和党全国委员会（RNC）网站。为了使文本和呼叫更可信，网络钓鱼者欺骗合法组织的电话号码，就像他们在网络钓鱼攻击中使用电子邮件欺骗一样。

网上诱骗

虽然高度复杂的虚假信息宣传活动对2016年总统大选产生了影响，但最臭名昭著和政治破坏性的攻击都是通过一封简单的网络钓鱼电子邮件进行的。民主党全国委员会（DNC）遭到黑客入侵，并导致Wikileaks泄漏，原因是工作人员单击发给克林顿竞选主席约翰·波德斯塔（John Podesta）的网络钓鱼电子邮件中的链接。对于DNC和整个政党来说，泄漏是灾难性的。据美联社报道，网络钓鱼活动开始时有29封网络钓鱼电子邮件被弹回。一个成功地度过了，剩下的就是历史。

当前的选举已经看到了类似运动的迹象，例如最近对Burisma的网络钓鱼袭击，最近臭名昭著的乌克兰天然气公司，以及对10月针对“未知”总统候选人的网络钓鱼袭击。该警告来自Microsoft，它确定了网络钓鱼活动。人们普遍认为，以使用Office 365而闻名的Trump运动是目标。尽管微软表示该活动没有成功，但针对美国现任和前任官员以及其他官员发动了另外2700次网络钓鱼攻击，至少有4个帐户遭到了攻击。

成功地网络钓鱼总统候选人或主要政党可能是组织完善且资金充足的黑客活动的目标，但它们的规模也较小，以鲜为人知的政治家和州政府机关为目标。政府机关是其公民个人身份信息宝库的所在地。事实证明，破坏一个城市很简单，关闭整个城市就像单击“发送”一样容易。

数据泄漏加剧了火灾

据报道，2019年有超过122起针对政府机关的网络攻击。巴尔的摩市关闭了几个月，并因勒索软件攻击而损失了1800万美元。出于同样的原因，新奥尔良两次宣布进入紧急状态，截至撰写本文时，损失了700万美元。

尽管收取赎金是巴尔的摩和新奥尔良勒索软件攻击的目标，但两者均导致数据泄露。毫无疑问，这些数据将在黑市上出售，或直接用于未来的攻击。

数据泄漏为各种类型的电子邮件攻击提供了弹药。黑客掌握了包括用户名和密码在内的个人身份信息，黑客可以检索您用来支付地方税的信用卡号码，向您最喜欢的政治候选人发送网络钓鱼电子邮件，并说服您他们知道您的全部身分一直在上网。

无论是DNC之类的大规模漏洞还是鲜为人知的漏洞，泄漏的数据都是当今许多网络钓鱼活动的驱动力。它为电子邮件提供真实性和权威性。例如，最近的一次性骗局骗局利用泄露的用户名，密码甚至个人“首选项”，诱使受害者说黑客已经在其中窃取了商品。

对于公民而言，这意味着从2017年开始的Equifax数据泄漏并没有导致您的信用评分下跌，实际上有一天会再次困扰您。而且，如果您正在考虑访问广为宣传的Equifax网站来接收您的和解支票，请当心，因为它可能是Equifax网络钓鱼页面。

图片来源：fredex / Shutterstock

作为Vade Secure的首席解决方案架构师和Vade Secure北美地区的首席执行官，Adrien Gendre拥有直接影响客户体验的业务所有方面。他的职责包括制定公司的产品战略和路线图，监督与安全供应商的集成以及管理全球解决方案架构师，培训，文档和客户支持团队