詐騙集團手法不斷變化，以往普遍認為年長者更容易成為網路詐騙的目標，但美國聯邦貿易委員會（FTC）在2021年的數據顯示，18至59歲青壯年族群，因詐騙而損失金錢的機率，比60歲以上成年人高出34%。

根據洛杉磯時報，最新網路釣魚手法已滲入線上行事曆（Google或Outlook）、雙重驗證應用程式及HTML附件。這些手法主攻青壯年族群，透過線上操作例如社群媒體廣告、投資詐騙或虛假工作機會進行誘騙。

諾頓（Norton）人工智慧與創新部門總監Iskander Sanchez-Rola表示，詐騙者不斷想出新方法，引誘人們在不自知的情況下交出個人資訊，而與電子郵件帳號連動的行事曆，就是他們的新目標之一。與傳統的釣魚詐騙（例如不請自來、需主動回應的簡訊或電話）不同，這種邀請會在沒有獲得同意或拒絕的情況下，自動出現在行事曆中。

Sanchez-Rola說，任何人都很容易上當，因為這會讓人誤以為自己曾接受過該邀請。詐騙的關鍵發生在你點擊該邀請以查看更多資訊的時候。邀請中的連結可能會帶你進入一個偽裝成Zoom會議的釣魚網站，或是引導你下載偽裝成軟體更新的惡意軟體。

民眾可透過更改線上行事曆設定，禁止自動更新、限制哪些邀請會出現在行事曆中、或者調整行事曆設定等方式來加以防範。如果有任何懷疑，不要直接回覆該邀請。

Fortinet首席安全策略師暨全球威脅情報副總裁Derek Manky也建議，民眾也可以向該組織中，可信任的聯絡人寄送一封新電子郵件，確認是否真的安排了該會議，並索取更多細節。

詐騙集團也會透過雙重驗證應用程式及HTML附件的方式騙你入局。據悉，詐騙者會先透過已取得的帳號資訊（例如從資料外洩或釣魚網站獲得），主動觸發你的登入驗證程序。接著，你會收到一組看似「正常」的驗證碼，緊接著詐騙者會假扮成客服、IT 部門或你認識的人，打電話、發訊息或寄信給你，要求你提供該驗證碼，理由可能是「確認帳號」、「防止異常登入」或「重設密碼」。一旦你提供驗證碼，他們就能立即登入並控制你的帳號。

事實上，根據丕優研究中心（Pew Research Center）近期對超過9000名美國成年人的調查結果，約73%的受訪者曾遭遇過一種或多種網路詐騙或攻擊，且約32％受訪者都在近一年內成功被騙。

數據指出，最常見的詐騙手法分別為信用卡盜刷、網路購物詐騙及勒索病毒攻擊。約24%的受訪者均表示，他們都曾收到詐騙電子郵件、簡訊或來電，並被誘騙提供個人資訊。

最新的網路釣魚手法滲入了線上行事曆（Google 或 Outlook）、雙重驗證應用程式及 HTML附件。(示意圖，取自unsplash)