观点:作为一名道德黑客,我无法相信人们在公共场合上网时会冒这样的风险
在现代社会,我们时刻保持联网,但这也伴随着风险。正如大多数网络安全专家会告诉你的那样,任何系统的最大漏洞都是用户——无论是在家里还是在办公室。黑客入侵系统最常见的方式是通过网络钓鱼等攻击用户,而不是破坏技术基础设施。多达94%的恶意软件是通过电子邮件发送的,而网络钓鱼是41%事件的主要攻击手段。这种风险也在增加, 75% 的安全专家报告称,2023 年网络攻击总体呈逐年上升趋势。
许多企业 IT 团队投入巨资培训用户,让他们更加警惕此类攻击。然而,这往往侧重于工作场所的最佳实践。在人们的警惕性可能降低的公共场所,情况就完全不同了。
我最近亲眼目睹了几个这样的例子。作为一名拥有多年网络安全经验并参与网络犯罪调查的认证道德黑客,我无法告诉你,这种情况被坏人利用是多么容易。
第一起事件是,我在一家商店购买一些家居用品。在我排队的时候,店员正在向顾客索要电子邮件地址,以便向他们发送商品的电子收据。
这听起来可能无害,而且肯定比纸质收据更环保,但精明的黑客很容易利用这一点。结合位置、商品和价格等背景信息,他们可以制作一封可能欺骗大多数人的钓鱼电子邮件。例如,这可能是邀请他们完成反馈调查,或者是下次访问同一家商店的折扣代码。
还有一次,我在现场观看音乐会。在等待演出开始的时候,我前面的一个人正在浏览他的手机。通过短暂的观察,我确定了他的姓名、工作、地址、车辆、电话号码甚至银行余额。同样,黑客可能会以多种恶意方式利用这些信息,包括冒充个人窃取其身份,甚至强迫他们对雇主采取行动,比如威胁披露敏感信息。
因此,我们所有人都需要注意在公共场合向陌生人透露的信息。同样,我们需要考虑我们正在使用什么设备,以及我们将它们连接到什么。
不安全的网络风险
在同一场音乐会上,我看到很多人连接到体育场的 wifi,而 wifi 完全没有保护,也不需要身份验证。当你登录一个不安全的网络时,你的设备就会面临诸如邪恶双胞胎攻击之类的风险。
邪恶双胞胎攻击涉及攻击者创建一个 wifi 热点,可以将其设置为他们选择的任何名称,例如“体育场 wifi 2”或其他名称。当不受保护的设备连接到此网络时,攻击者可能会窃取他们正在传输的数据。
它还可用于其他邪恶目的,如窥探机密网络、在下载内容中注入恶意软件或“中间人”攻击(黑客冒充通信中的另一个人),通常也是为了窃取信息。
通过另一种黑客手段,即数据包嗅探,人们可能会在不安全的网络上遭受类似的威胁。黑客利用程序监视网络上传输的数据并窃取信息。
你可以通过虚拟专用网络(VPN)登录来避免这些风险,不过我在音乐会上没看到有人这么做。更普遍的是,人们可以通过在收件箱中安装反钓鱼系统等方式保护自己免遭身份盗窃。
然而,最简单的防御方法是警惕风险并在公共场所采取合理的预防措施。通过保护您的数据和设备,无论您身在何处,您都可以避免成为受害者之一。
页:
[1]