當你每天寫最糟糕的事情時 網路詐騙 而如何像我一樣避免這種情況就變得很容易了,在現實生活中可以看到很多例子。
然而,當惡意應用程式像野火一樣蔓延時,或者在惡意應用程式像野火一樣蔓延之後,告訴你需要注意什麼時,情況就不同了 大規模資料外洩當我實際展示給你看時,情況就不一樣了。這就是為什麼我開始截取我在網路上遇到的潛在駭客攻擊和網路攻擊的截圖。
我寫了十多年的有關黑客的文章,見識過他們引誘你點擊的各種詭計和方法。 惡意連結 或主動交出你的個人資料。這次,我不會告訴你最新的網路攻擊,而是會解釋我上週試圖入侵他們介面的過程,並解釋為什麼我沒有點擊或下載任何東西。
這裡有您需要知道的一切,以及我用來確保自己和家人在線安全的一些一般技巧和竅門。
這不是一封普通的電子郵件;這是一個陷阱。
作為一個擁有公開工作郵箱地址的人,我每天大約會收到 100 封郵件。雖然其中許多郵件來自我工作中直接或間接合作的可靠聯絡人,但偶爾也會有一些可疑郵件能夠繞過我收件匣內建的安全措施。
下面這封郵件就是這樣的。然而,我幾乎立刻就注意到了幾個危險信號。你也能發現它們嗎?在閱讀我的解釋之前,先快速瀏覽一下,看看你是否已經發現了它們。
雖然我不認識寄件人的名字,這已經引起了我的懷疑,但我還是點擊了郵件下方的箭頭,進一步調查了郵件地址。郵件中並沒有直接聯絡寄件者的名字,而是使用了知名外送公司的名稱,以顯得更可信。但只有一個問題:騙子試圖冒充的公司很可能是 Deliveroo,但郵件地址中的名字拼字錯誤。
為了方便我收到他的訂單,我的「同事」還在郵件中附上了訂單截圖。然而,儘管郵件中說他們“附上了截圖”,但這個附件根本不是圖片。它只是一個偽裝成圖片的HTML文件,文件名中帶有“截圖”字樣,以使其看起來合法。
現在,我不建議你嘗試我的做法,但在這種情況下,我點擊了預覽,以便你更清楚地了解附件中的程式碼。正如你在上面的截圖中看到的,它指向 虛假網站 它冒充 Deliveroo,在頁面上顯示正在加載的文字,並在您導航到該網站時顯示。這個虛假網站還帶有一個按鈕,上面寫著「如果您的頁面未自動加載,請點擊此處」。
雖然我沒有下載或嘗試打開此附件,但單擊它試圖引導我訪問的頁面上的此按鈕很可能會將我帶到一個旨在用病毒感染我的電腦的惡意網站。
這封郵件具備釣魚郵件的所有特徵,從緊迫感到虛假的附件。事實上,它唯一缺少的是… 拼字和文法錯誤除此之外,這是一個典型的網路釣魚電子郵件範例,如果您在收件匣中看到類似內容,請不惜一切代價避免回覆或下載上述附件。
惡意程式隱藏在我的新聞推播中
在我從事網路安全工作之前,我就是一個狂熱的新聞讀者。所以你常常會發現我在手機或平板電腦上瀏覽 Google Discover,尋找有趣的新聞。有一天,我偶然發現了一個旨在誘騙我安裝惡意應用程式的假新聞。讓我來解釋一下。
雖然我應該知道,但我還是不太確定夏令時什麼時候結束。所以當我在新聞推播裡看到一篇關於夏令時的文章時,我很快就點開了。
在上面的截圖中,左側是點擊的新聞,右邊是隨後立即出現的彈跳窗。由於最近的演算法變化,它開始 Google發現 Plus 提供個人部落格和可靠來源的新聞。雖然這對小型媒體和內容創作者來說很棒,但也為網路犯罪分子提供了更容易攻擊像我這樣熱衷新聞的讀者的機會。
我沒有看到今年夏令時何時結束的提示,而是看到一個彈跳窗,告訴我我的 Nothing Phone 2 感染了不只一個,而是兩個「惡意病毒」。這個惡意彈跳窗戶背後的網路犯罪分子更進一步,聲稱這些所謂的病毒來自「最近的成人網站」。然後,為了讓我聽從他們的指示,他們威脅說,晶片 YES 如果我不下載相關應用程序,我的手機資料將會損壞,我的聯絡人、照片、資料、應用程式和 Plus 將會損壞。
現在,我沒有完全向下滾動並嘗試下載這個很可能是惡意的應用程序,但如果我這樣做,可能會發生以下情況。此訊息底部的連結不會將我帶到 Google Play 商店或其他官方應用程式商店,而是會將我帶到第三方網站,在那裡我可以以文件形式下載此應用程式。 APK從那裡開始,我需要手動將它安裝到我的手機上。 Android 我自己的(這是你要擺脫的東西) Google 在下一個版本中 Android為了存取我的所有數據,該應用程式可能請求了一些... 不必要的權限 要么濫用訪問服務 Android 或者下載一個虛假更新,而這實際上是針對 Android 手機的危險惡意軟體。
我看過很多次這種類型的攻擊,但這是我第一次在我的 Google Discover 新聞推送中看到一篇試圖傳播惡意軟體的假新聞文章。這是一個重要的警告,提醒我們駭客可以創建博客,甚至購買廣告空間來引誘潛在的受害者。
我該如何保護自己免受網路攻擊?
在保護我自己、我的朋友和家人免受網路攻擊方面,我最重要的建議是永遠不要讓情緒左右你。駭客非常了解如何引發情緒反應,這對於讓毫無戒心的用戶成為釣魚郵件和其他詐騙的受害者至關重要。
這就是為什麼我總是建議人們在查看收件匣或訊息時保持冷靜。從警告你侵犯版權的電子郵件,到聲稱你的某個帳戶已被暫停或即將被關閉的郵件,駭客都希望你迅速採取行動,不假思索。這樣一來,你就更有可能犯錯。等到你透過虛假的登入入口網站登入你的線上帳戶或發送敏感的個人資料並意識到問題時,已經太晚了。
因此,您在瀏覽收件匣或郵件時,應留意釣魚郵件或訊息的蛛絲馬跡。郵件是否試圖傳達緊急感?是否存在拼字和語法錯誤?郵件中是否包含可疑的附件或連結?如果答案是肯定的,那麼就需要引起警惕。
之後我用了一個 最好的密碼管理器 不僅僅是幫助我創造 強大而獨特的密碼 不僅用於我的所有帳戶,還能在需要時安全地儲存和自動填入資料。我還使用 最好的殺毒軟件 在我的電腦上和一個 適用於 Android 的最佳防毒應用程式 在我的手機上。雖然你的電腦自備安全軟體,無論是 PC 上的 Windows Defender 還是 Mac 上的 XProtect,除了 Google Play Protect 在安卓手機上,它們提供基本的保護。但使用付費防毒軟體通常能帶來額外的好處,例如 VPN 為了保護您的線上隱私,請使用安全瀏覽器,這在進行網路銀行交易或處理其他敏感資料時很有用。
歸根結底,最重要的是不斷學習最新的網路攻擊和詐騙知識。駭客擁有豐富的攻擊技巧和技術,因此了解如何識別詐騙、虛假電子郵件或虛假網站至關重要。
這些只是我最近遇到的兩次駭客攻擊,但如果您希望我分享 Plus 版本並解釋它們的工作原理,請在下面的評論中告訴我。
評論被關閉。