🍿 2022-09-05 11:15:00 – 巴黎/法国。
网络犯罪分子将手机视为利用漏洞的快速有效途径。 学会避开它们
手机运行速度变慢,一些应用程序开始崩溃. 两个警告标志 注意:很可能是 网络犯罪分子侵入了计算机 并访问与个人财务相关的密钥数据库。
这是一个世界性的趋势,其中 世界各地的犯罪分子都在瞄准大规模倾销的用户 到数字世界。
网络犯罪分子最常使用哪些技术?
据专家介绍, 访问受害者数据的最广泛使用的技术之一是 网络钓鱼, 通过电子邮件、短信、WhatsApp 或社交网络发送虚假信息 冒充知名企业。
一旦建立联系,再现组织的美学, 最常见的是要求一个人点击一个链接 换一把钥匙 或发送信息。 它们可以作为来自 Netflix、银行、钱包、电子商务网站和电话公司的消息到达等等。
一旦“猎物”进入链接,就会要求提供敏感信息: 用户名或 密码 家庭银行或卡数据。 “虽然看起来可能不像,但许多人仍然输入他们的数据,而且永远不应该这样做,”他警告说。 iProUP Megatech 信息安全总监 Miguel Rodríguez。
网络犯罪分子经常发送伪造的电子邮件或 WhatsApp 消息来冒充公司并窃取用户数据,这种方式称为网络钓鱼。
虽然这是主要方法, 另一种方式如下:点击链接安装一个 恶意软件即造成损害的程序(如病毒) 仍然安装在手机上,监控用户操作窃取信息并将其发送给网络犯罪分子。
如果目标是公司或公共机构,则选择的攻击是 勒索软件:服务器信息被加密, 组织本身无法访问和 它要求支付赎金才能取回。 有时他们威胁要公开数据。
如上所示 iProUP BTR 咨询公司, »屈服于勒索会带来额外的风险:无法保证网络犯罪分子会披露信息 并且物理识别攻击者的可能性几乎为零。 »
如何防止信息被盗?
为了防止一个 恶意软件 进入计算机后,您可以使用一些防病毒软件和其他安全应用程序,并且始终保持它们处于最新状态,因为新技术一直在以更复杂的方式发展。
« 他们扫描设备并确保没有恶意软件进入. 它就像 PC 上的防病毒软件,但适用于手机”,Veeam 总监 Dmitri Zaroubine 解释道。
目前, 恶意软件和勒索软件是攻击者的首选方式. “有太多的网络犯罪分子通过受感染的软件和泄露的凭据获得访问权限”,这位专家详细说明,他与 iProUP 公司编制的部分数据:
- 10 次勒索软件攻击中有 XNUMX 次针对备份存储库
- 其中,75% 成功
- 43% 的故障是人为错误:点击恶意链接、访问不安全的网站或虚假电子邮件
避免信息被盗要注意哪些标志?
专家指出, 有三个迹象可以在被黑客入侵的手机上发出警报, 几乎难以察觉,例如:
- 即使不大量使用设备也会过热
- 最快的电池消耗
- 操作的一般缓慢
“这都可能是由于硬件故障或老化造成的。 但其他人, 例如从您的号码发送不是您创建的消息或打开弹出窗口 是一个明显的标志 第三方干预“,专家评论道。
手机过热或比平时花费更长的时间可能表明它已被黑客入侵
Striker Security 负责人 Javier Bernardo 说 iProUP 毫无疑问,手机可以帮助企业改善运营和生产力。 但它也从私人领域转移到公共领域,并随之而来 黑客的行为不仅会影响受害者但也对他们 联系人或您工作的公司。
除了导航、短信和拍照等基本功能外, 手机允许您拥有法定货币或加密货币的虚拟钱包, 家庭银行业务 或控制物联网工件。 “ 由于这些原因, 它们对犯罪分子非常有吸引力攻击面和风险都在增加,”他指出。
如何防止您的手机被黑客入侵?
贝纳德名单 降低电话窃听风险的一些步骤:
- 设置强 PIN 或密码以解锁您的手机
- 密码保护芯片,防止犯罪分子在设备被盗时访问存储在 SIM 卡上的个人信息
- 避免从未经授权的商店下载可疑应用程序或应用程序,例如 App Store (iPhone) 或 Google Play (Android)
- 加密数据并使用支持端到端加密的消息传递或 端到端
- 不要在 Mercado Pago 或加密钱包等金融应用程序中使用 SMS 作为双因素身份验证的唯一方法
- 不要在手机上存储机密信息,使用手机银行时要小心
- 不要在公共 Wi-Fi 网络(如酒吧)上使用这些应用程序,如果这样做,请连接到 VPN 以获得更好的安全性
- 如果您不认识发件人,请勿打开附件或单击通过邮件或其他消息传递工具到达的链接
“漏洞无时无刻不在被发现,包括‘零日’或 零日 (最近且难以避免),这会影响移动设备。 为了他, 开发人员不断发布更新 和安全补丁来缓解它们,”他补充道。
同样,扎鲁宾解释说:“如果手机被黑,其所有者可能没有采取所有必要的预防措施 或保持良好的数字卫生。
什么是 3-2-1 方法?
如果用户已经确定手机已被入侵,则有不同的解决方案,例如安装防病毒软件,或者最激进的方法是将设备恢复出厂设置。 专家建议, 如有怀疑,必须更改所有平台密码 在手机上使用. 但在这个过程中,可能会丢失很多有价值的数据。
在这种情况下, 专家的预防建议是应用 3-2-1 规则,该规则包括:
- 创建三个备份副本或 备份 数据
- 其中两个,将它们存放在两个不同的支架中
- 其中之一,将其保存在没有互联网连接的安全地方
从业务角度来看,用户和他们用于工作的项目应被视为企业安全团队的延伸。 公司必须为其员工提供持续的培训 以避免人为错误。
简而言之,更加在线的生活也有其弊端。 就像线下世界一样, 关键是确保数据安全网络犯罪分子的主要优势。
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🍕