黑客可以从您的设备中窃取信息的方式
黑客可以从您的设备中窃取信息的方式
数字时代的到来以一种让生活更轻松的方式带来了祝福,但它也带来了一些挑战,包括恶意黑客和网络攻击。
黑客对组织和个人构成的威胁已成为一个主要问题,因为这些欺诈分子不断增加并设计实施其险恶行为的新方法。
根据一家软件测试公司的研究,全球每天有不少于 30,000 个网站被黑客入侵,每 39 秒就有一次针对网络上某人的新网络攻击。
让我们更深入地了解黑客的运作方式以及如何保护自己免受网络攻击和诈骗。
社会工程学
社会工程是一个棘手的问题!黑客可以通过冒充您认识的人来操纵您,并在他们想要窃取您的信息时强迫您采取行动。例如,他们可能会从被黑的社交媒体资料中向您发送一个链接,并通过要求您采取一些行动来制造紧迫感。
单击该链接后,您将被带到一个页面,该页面要求您登录您的 Google 或 Apple 或类似帐户。但是该表单不会登录到您的帐户,而是由骗子创建的虚假登录页面,用于窃取您的登录凭据。
最近成功进行社会工程攻击的例子包括新加坡身份欺诈诈骗者何俊佳(a/k/a Matthew Ho,a/k/a,Prefinity a/k/a Ethereum Vendor),他现在因诈骗而入狱。 Riot Games 的联合创始人兼联合主席 Marc Merrill 先生的名字。
何还利用社交工程技能诱骗谷歌和亚马逊网络服务 (AWS) 使用美林的个人详细信息提供价值 540 万美元的云计算服务。
键盘记录器
Keylogger 旨在秘密监视受害者,并可以捕获您在键盘上键入的所有内容以及您执行的每个命令。它会捕获您的密码、信用卡号、击键和浏览历史记录。
值得注意的是,键盘记录器可以是软件或硬件设备,例如恶意 USB。
软件键盘记录器通过有害链接或附件潜入您的计算机系统。如果攻击者可以物理访问您的计算机,则可以在您的设备上安装基于硬件的键盘记录器。
公共 Wi-Fi 窃听
Wi-Fi 窃听可以定义为您的重要数据在利用不安全的公共 Wi-Fi 网络后被黑客窃取的行为。由于某些公共 Wi-Fi 允许不安全地传输数据,因此您的重要信息和未加密的文件存在被黑客攻击的风险。
黑客使用的噱头之一是他们会以营业场所或购物中心等名称命名他们的热点。Wi-Fi 可能是免费的,没有密码,所以你很想去免费赠品。
一旦您连接到黑客的 Wi-Fi,黑客就可以看到您所做的一切并窃取您的个人信息,包括密码。您可以通过不使用公共 Wi-Fi、使用您自己的热点设备以及始终启用您的 VPN 来避免这种情况。
SIM交换欺诈
SIM 交换攻击是指网络犯罪分子致电您的网络提供商并冒充您。他们声称您的 SIM 卡丢失了,他们想将您的号码移植到新的黑客控制的 SIM 卡上。
当然,您的网络提供商会询问一些问题来识别请求交换的人。根据您在社交媒体帐户上提供的有关您自己的信息,可以轻松回答这些问题。(不要在社交媒体上分享您的个人信息)。
在这个双重身份验证 (2FA) 和 USSD 银行业务的时代,您的 SIM 卡被黑客觊觎。这是因为当他们拿到您的 SIM 卡时,他们可以绕过 2FA 并拦截 OTP(一次性密码),因为验证码会发送到您交换的电话号码。
股票和外汇交易经纪公司还提供使用 2FA来验证和验证用户的在线交易应用程序。更换 SIM 卡后,此验证码会直接发送给现在控制您电话号码的黑客。
一旦攻击者获得验证码,他们就可以将新账户链接到您的投资、加密钱包或交易应用程序,然后将资金汇出。他们还可以使用您帐户中的资金从其他诈骗者那里购买毫无价值的股票,从而使他们变得富有并使您变得贫穷。
浏览器劫持
攻击者可以在您不知情的情况下将恶意软件直接安装到您的 Internet 浏览器中。当您单击未知链接或从第三方商店下载应用程序时,可能会发生这种情况。此类商店中提供的大多数应用程序都是木马程序,这意味着它们不是他们声称的那样。通过安装它们,您也可以在浏览器中安装病毒。
然后,您浏览器中的病毒开始将您重定向到类似于合法网站的黑客控制的网站。从那里,您的密码被收集并用于访问您的帐户。
IP 欺骗
这是黑客通过使用虚假 Internet 协议 (IP) 地址劫持您的浏览连接的行为。Dell Technologies的一份出版物显示,全球每天有超过 30,000 次欺骗攻击。
IP 欺骗诈骗主要发生在内部系统相互信任的位置,用户无需任何用户名或密码即可访问,前提是他们与网络连接。
它涉及以一种看起来像合法的方式伪装成虚假计算机 IP 地址的行为。在 IP 欺骗过程中,攻击者使用虚假 IP 地址将消息传送到计算机系统,这表明该消息来自不同的 IP 地址。
域名系统 (DNS) 欺骗/中毒
“欺骗”一词与冒充有关。在这种情况下,黑客的计算机正在冒充网络上的合法计算机。域名只是一个网站名称,例如“www.google.com”
DNS 欺骗,假设您想访问 Twitter,并在浏览器的 URL 栏中输入域名“www.twitter.com”。该域名被发送到 DNS 服务器,该服务器将 Twitter 的域名转换为 IP 地址,例如 172.28.213.15,这应该是 Twitter 官方计算机服务器的 IP 地址。
黑客通过欺骗 DNS 服务器将 Twitter 的域名转换为不同的黑客控制的 IP 地址来欺骗它,从而将您带到黑客的服务器而不是 Twitter 的服务器。
攻击者可能设计了一个虚假的 Twitter 页面并将其托管在他的欺骗服务器上。一旦您尝试登录,他们就可以窃取您的密码并使用它来访问您的帐户。
DNS 中毒的结果是,您发送的任何信息在到达网络之前都会通过黑客路由。这使他们可以窃取您的密码并访问您的帐户。
域欺骗
当黑客使用与您尝试访问的网站非常相似的域名时,就会发生这种在线欺诈,也称为同形异义词攻击。实施此行为后,黑客将假域名中的字符替换为其他外观相似的非 ASCII 字符。
它将以您可能不会注意到差异的方式设计,因为您可以放心浏览器的安全连接。要开始 HTTP 欺骗过程,网络攻击者的第一步是注册一个与您的域名相似的域名。
然后骗子会继续向您发送链接,您可能不会注意到您正在访问您计划访问的站点的假版本,因为大多数浏览器在其地址栏中显示微不足道的代码主机名。一个这样的例子是:
这是 Google.com 不是 ɢoogle.com
该诈骗系统旨在向您证明网站的 SSL 证书是真实的,从而防止您发现欺诈行为。
会话劫持
当您访问一个网站时,您可能会注意到一个弹出窗口,提示您允许 cookie。Cookies 是指临时存储在您计算机缓存中的您的个人信息,并在您离开网站后被删除。 (以下是永久禁用 Cookie 通知的方法)。
Cookie 包含一个唯一的“会话 ID”编号,如果黑客获得该编号,他们将能够接管您的会话。攻击者可以使用不同的方式窃取您的 cookie,例如网络钓鱼诈骗,他们会向您发送包含恶意链接的电子邮件。当您单击该链接时,它将安装恶意软件以进行会话劫持。
这里的重点是,一旦攻击者窃取了您的 cookie 或获取了您的会话 ID,他们就可以接管您的浏览会话,如果您正在访问银行网站,他们就可以窃取您的资金。在此过程中,您可能会注意到页面冻结或一些技术困难,当它结束时,您的钱就没有了。
不要措手不及
- 切勿从可疑电子邮件、消息或联系人中下载文件。此外,切勿单击来源不明的链接,或在您不信任的网站上输入您的帐户详细信息和密码。
- 确保您的双因素身份验证已启用。或者您也可以使用基于令牌的登录。
- 不要通过短信或电子邮件发送 PIN 码、密码和您的财务详细信息。
- 为防止 IP 欺骗,请确保您使用虚拟专用网络 (VPN)。或者使用具有 Web 保护功能的反恶意软件来阻止未知网站。
