黑客可以從您的設備中竊取信息的方式
黑客可以從您的設備中竊取信息的方式
數字時代的到來以一種讓生活更輕松的方式帶來了祝福,但它也帶來了一些挑戰,包括惡意黑客和網絡攻擊。
黑客對組織和個人構成的威脅已成為一個主要問題,因為這些欺詐分子不斷增加并設計實施其險惡行為的新方法。
根據一家軟件測試公司的研究,全球每天有不少于 30,000 個網站被黑客入侵,每 39 秒就有一次針對網絡上某人的新網絡攻擊。
讓我們更深入地了解黑客的運作方式以及如何保護自己免受網絡攻擊和詐騙。
社會工程學
社會工程是一個棘手的問題!黑客可以通過冒充您認識的人來操縱您,并在他們想要竊取您的信息時強迫您采取行動。例如,他們可能會從被黑的社交媒體資料中向您發送一個鏈接,并通過要求您采取一些行動來制造緊迫感。
單擊該鏈接后,您將被帶到一個頁面,該頁面要求您登錄您的 Google 或 Apple 或類似帳戶。但是該表單不會登錄到您的帳戶,而是由騙子創建的虛假登錄頁面,用于竊取您的登錄憑據。
最近成功進行社會工程攻擊的例子包括新加坡身份欺詐詐騙者何俊佳(a/k/a Matthew Ho,a/k/a,Prefinity a/k/a Ethereum Vendor),他現在因詐騙而入獄。 Riot Games 的聯合創始人兼聯合主席 Marc Merrill 先生的名字。
何還利用社交工程技能誘騙谷歌和亞馬遜網絡服務 (AWS) 使用美林的個人詳細信息提供價值 540 萬美元的云計算服務。
鍵盤記錄器
Keylogger 旨在秘密監視受害者,并可以捕獲您在鍵盤上鍵入的所有內容以及您執行的每個命令。它會捕獲您的密碼、信用卡號、擊鍵和瀏覽歷史記錄。
值得注意的是,鍵盤記錄器可以是軟件或硬件設備,例如惡意 USB。
軟件鍵盤記錄器通過有害鏈接或附件潛入您的計算機系統。如果攻擊者可以物理訪問您的計算機,則可以在您的設備上安裝基于硬件的鍵盤記錄器。
公共 Wi-Fi 竊聽
Wi-Fi 竊聽可以定義為您的重要數據在利用不安全的公共 Wi-Fi 網絡后被黑客竊取的行為。由于某些公共 Wi-Fi 允許不安全地傳輸數據,因此您的重要信息和未加密的文件存在被黑客攻擊的風險。
黑客使用的噱頭之一是他們會以營業場所或購物中心等名稱命名他們的熱點。Wi-Fi 可能是免費的,沒有密碼,所以你很想去免費贈品。
一旦您連接到黑客的 Wi-Fi,黑客就可以看到您所做的一切并竊取您的個人信息,包括密碼。您可以通過不使用公共 Wi-Fi、使用您自己的熱點設備以及始終啟用您的 VPN 來避免這種情況。
SIM交換欺詐
SIM 交換攻擊是指網絡犯罪分子致電您的網絡提供商并冒充您。他們聲稱您的 SIM 卡丟失了,他們想將您的號碼移植到新的黑客控制的 SIM 卡上。
當然,您的網絡提供商會詢問一些問題來識別請求交換的人。根據您在社交媒體帳戶上提供的有關您自己的信息,可以輕松回答這些問題。(不要在社交媒體上分享您的個人信息)。
在這個雙重身份驗證 (2FA) 和 USSD 銀行業務的時代,您的 SIM 卡被黑客覬覦。這是因為當他們拿到您的 SIM 卡時,他們可以繞過 2FA 并攔截 OTP(一次性密碼),因為驗證碼會發送到您交換的電話號碼。
股票和外匯交易經紀公司還提供使用 2FA來驗證和驗證用戶的在線交易應用程序。更換 SIM 卡后,此驗證碼會直接發送給現在控制您電話號碼的黑客。
一旦攻擊者獲得驗證碼,他們就可以將新賬戶鏈接到您的投資、加密錢包或交易應用程序,然后將資金匯出。他們還可以使用您帳戶中的資金從其他詐騙者那里購買毫無價值的股票,從而使他們變得富有并使您變得貧窮。
瀏覽器劫持
攻擊者可以在您不知情的情況下將惡意軟件直接安裝到您的 Internet 瀏覽器中。當您單擊未知鏈接或從第三方商店下載應用程序時,可能會發生這種情況。此類商店中提供的大多數應用程序都是木馬程序,這意味著它們不是他們聲稱的那樣。通過安裝它們,您也可以在瀏覽器中安裝病毒。
然后,您瀏覽器中的病毒開始將您重定向到類似于合法網站的黑客控制的網站。從那里,您的密碼被收集并用于訪問您的帳戶。
IP 欺騙
這是黑客通過使用虛假 Internet 協議 (IP) 地址劫持您的瀏覽連接的行為。Dell Technologies的一份出版物顯示,全球每天有超過 30,000 次欺騙攻擊。
IP 欺騙詐騙主要發生在內部系統相互信任的位置,用戶無需任何用戶名或密碼即可訪問,前提是他們與網絡連接。
它涉及以一種看起來像合法的方式偽裝成虛假計算機 IP 地址的行為。在 IP 欺騙過程中,攻擊者使用虛假 IP 地址將消息傳送到計算機系統,這表明該消息來自不同的 IP 地址。
域名系統 (DNS) 欺騙/中毒
“欺騙”一詞與冒充有關。在這種情況下,黑客的計算機正在冒充網絡上的合法計算機。域名只是一個網站名稱,例如“www.google.com”
DNS 欺騙,假設您想訪問 Twitter,并在瀏覽器的 URL 欄中輸入域名“www.twitter.com”。該域名被發送到 DNS 服務器,該服務器將 Twitter 的域名轉換為 IP 地址,例如 172.28.213.15,這應該是 Twitter 官方計算機服務器的 IP 地址。
黑客通過欺騙 DNS 服務器將 Twitter 的域名轉換為不同的黑客控制的 IP 地址來欺騙它,從而將您帶到黑客的服務器而不是 Twitter 的服務器。
攻擊者可能設計了一個虛假的 Twitter 頁面并將其托管在他的欺騙服務器上。一旦您嘗試登錄,他們就可以竊取您的密碼并使用它來訪問您的帳戶。
DNS 中毒的結果是,您發送的任何信息在到達網絡之前都會通過黑客路由。這使他們可以竊取您的密碼并訪問您的帳戶。
域欺騙
當黑客使用與您嘗試訪問的網站非常相似的域名時,就會發生這種在線欺詐,也稱為同形異義詞攻擊。實施此行為后,黑客將假域名中的字符替換為其他外觀相似的非 ASCII 字符。
它將以您可能不會注意到差異的方式設計,因為您可以放心瀏覽器的安全連接。要開始 HTTP 欺騙過程,網絡攻擊者的第一步是注冊一個與您的域名相似的域名。
然后騙子會繼續向您發送鏈接,您可能不會注意到您正在訪問您計劃訪問的站點的假版本,因為大多數瀏覽器在其地址欄中顯示微不足道的代碼主機名。一個這樣的例子是:
這是 Google.com 不是 ?oogle.com
該詐騙系統旨在向您證明網站的 SSL 證書是真實的,從而防止您發現欺詐行為。
會話劫持
當您訪問一個網站時,您可能會注意到一個彈出窗口,提示您允許 cookie。Cookies 是指臨時存儲在您計算機緩存中的您的個人信息,并在您離開網站后被刪除。 (以下是永久禁用 Cookie 通知的方法)。
Cookie 包含一個唯一的“會話 ID”編號,如果黑客獲得該編號,他們將能夠接管您的會話。攻擊者可以使用不同的方式竊取您的 cookie,例如網絡釣魚詐騙,他們會向您發送包含惡意鏈接的電子郵件。當您單擊該鏈接時,它將安裝惡意軟件以進行會話劫持。
這里的重點是,一旦攻擊者竊取了您的 cookie 或獲取了您的會話 ID,他們就可以接管您的瀏覽會話,如果您正在訪問銀行網站,他們就可以竊取您的資金。在此過程中,您可能會注意到頁面凍結或一些技術困難,當它結束時,您的錢就沒有了。
不要措手不及
- 切勿從可疑電子郵件、消息或聯系人中下載文件。此外,切勿單擊來源不明的鏈接,或在您不信任的網站上輸入您的帳戶詳細信息和密碼。
- 確保您的雙因素身份驗證已啟用。或者您也可以使用基于令牌的登錄。
- 不要通過短信或電子郵件發送 PIN 碼、密碼和您的財務詳細信息。
- 為防止 IP 欺騙,請確保您使用虛擬專用網絡 (VPN)。或者使用具有 Web 保護功能的反惡意軟件來阻止未知網站。
