图片展示
图片展示

网络犯罪的头号通缉犯:四种可能让您大吃一惊的移动威胁

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2023-03-23 12:36:34

很难想象一个没有手机的世界。无论是智能手机还是翻盖手机,这些设备真正塑造了 20 世纪末,并将在可预见的未来继续如此。但是,尽管用户已经习惯了触手可及的几乎所有他们想要的东西,但网络犯罪分子却忙于开店。为了欺骗毫无戒心的用户,网络犯罪分子设置了狡猾的移动威胁——有些用户甚至可能没有完全意识到。这些偷偷摸摸的网络威胁包括短信钓鱼、虚假网络、恶意应用程序和灰色软件,它们都随着时间的推移变得越来越复杂。这意味着用户需要具备在这些与智能手机相关的网络威胁带来的波涛汹涌的水域中航行的专业知识。让我们开始吧。

当心 SMSishing Hooks

如果您使用电子邮件,那么您可能熟悉什么是网络钓鱼。虽然网络钓鱼通常通过电子邮件和恶意链接执行,但有一种网络钓鱼形式专门针对移动设备,称为SMSishing这种日益增长的威胁使网络犯罪分子可以利用消息传递应用程序向毫无戒心的用户发送短信钓鱼消息。这些消息有一个目的——获取个人信息,例如登录信息和财务信息。有了这些信息,网络犯罪分子就可以冒充用户访问银行记录或窃取他们的身份。

虽然这种威胁曾经很少见,但它的受欢迎程度却翻了一番。第一个方面是用户被教育不信任电子邮件,第二个方面是全球手机使用率的上升。尽管这种威胁没有放缓的迹象,但还是有一些方法可以避免网络犯罪分子的 SMSishing 钩子。从这些提示开始:

  1. 始终仔细检查消息的来源。如果您收到银行或信用卡公司发来的短信,请直接致电该组织以确保消息合法。
  2. 删除潜在的 SMSishing不要回复或单击可疑恶意文本中的任何链接,因为这可能会导致更多的 SMSishing 尝试轰炸您的手机。
  3. 投资全面的移动安全。添加额外的安全级别不仅可以帮助保护您的设备,还可以在出现威胁时通知您。

公共 Wi-Fi 问题  

如今,公共和免费 Wi-Fi 几乎无处不在,一些目的地甚至设有全市范围的 Wi-Fi。但 Wi-Fi 用户将他们的移动设备连接到可能不是最安全的,因为网络犯罪分子可以利用这些网络中的弱点来拦截消息、登录凭据或其他个人信息。除了利用弱点之外,一些网络犯罪分子更进一步,使用通用名称创建虚假网络,诱骗毫无戒心的用户连接他们的设备。这些网络被称为“邪恶双胞胎”网络为了帮助发现这些冒名顶替者,精明的用户可以部署一些技巧来防止邪恶的孪生网络对他们的移动设备造成严重破坏:

  1. 寻找受密码保护的网络。听起来很奇怪,如果您故意输入不正确的密码但仍被允许访问,则该网络很可能是欺诈。
  2. 注意页面加载时间。如果您使用的网络速度非常慢,则网络犯罪分子更有可能使用不可靠的移动热点将您的移动设备连接到网络。
  3. 使用虚拟专用网络或 VPN。当您在旅途中使用公共 Wi-Fi 时,添加额外的安全层以防意外连接到恶意网络。VPN 可以加密您的在线活动并使其远离窥探。 

恶意应用程序:假装成功

假冒应用程序已成为 Android 和 iPhone 用户普遍存在的问题。这主要部分是由于恶意应用程序隐藏在合法来源的显眼位置,例如 Google Play Store 和 Apple 的 App Store。用户下载有问题的应用程序后,网络罪犯会部署在移动设备后台运行的恶意软件,使用户很难意识到有什么问题。虽然用户认为他们只是下载了另一个普通的应用程序,但恶意软件正在努力获取个人数据。

为了防止敏感信息落入网络罪犯之手,用户在需要确定应用程序是真是假时可以查看以下内容:

  1. 检查拼写错误和语法错误。始终检查应用程序开发者名称、产品名称和描述是否有拼写错误和语法错误。通常,恶意开发人员会伪造真实的开发人员 ID,即使只是一个字母或数字,看起来是合法的。
  2. 检查下载统计信息。如果您尝试下载一个流行的应用程序,但它的下载量出乎意料地低,则表明该应用程序很可能是假的。
  3. 阅读评论。对于恶意应用程序,用户评论是您的朋友。通过阅读一些内容,您可以获得重要信息,帮助您确定该应用程序是否为假冒。

灰色软件的狡猾操作

世界上有这么多类型的恶意软件,很难对它们进行跟踪。但是有一种特别需要移动设备用户敏锐地意识到的叫做灰色软件作为介于正常和恶意软件之间的软件或代码的总称,灰色软件有多种形式,例如广告软件、间谍软件或疯狂软件。虽然广告软件和间谍软件有时可以在受感染的计算机上同时运行,但疯狂软件(或移动设备上的广告软件)通过隐藏在流氓应用程序中来渗透智能手机。一旦移动设备感染了来自恶意应用程序的恶意软件,广告几乎可以渗透到用户手机的方方面面。疯狂软件不仅令人讨厌;这也是一种安全和隐私风险,因为某些威胁会试图获取用户的数据。为了避免烦恼以及灰色软件的网络安全风险,用户可以按照以下警告步骤准备他们的设备:

  1. 请务必更新您的设备。灰色软件寻找可以被利用的漏洞,因此请确保始终使您的设备软件保持最新状态。
  2. 谨防流氓应用程序。如上一节所述,假冒应用程序现在已成为拥有智能手机的一部分。使用上一节中的提示确保您的设备远离可能包含灰色软件的恶意应用程序。
  3. 考虑一个全面的移动安全系统。通过添加额外的安全级别,您可以帮助保护您的设备免受新旧威胁。


网络犯罪的头号通缉犯:四种可能让您大吃一惊的移动威胁
很难想象一个没有手机的世界。无论是智能手机还是翻盖手机,这些设备真正塑造了 20 世纪末,并将在可预见的未来继续如此。但是,尽管用户已经习惯了触手可及的几乎所有
长按图片保存/分享
0
  更多推荐

网络犯罪的头号通缉犯:四种可能让您大吃一惊的移动威胁

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2023-03-23 12:36:34

很难想象一个没有手机的世界。无论是智能手机还是翻盖手机,这些设备真正塑造了 20 世纪末,并将在可预见的未来继续如此。但是,尽管用户已经习惯了触手可及的几乎所有他们想要的东西,但网络犯罪分子却忙于开店。为了欺骗毫无戒心的用户,网络犯罪分子设置了狡猾的移动威胁——有些用户甚至可能没有完全意识到。这些偷偷摸摸的网络威胁包括短信钓鱼、虚假网络、恶意应用程序和灰色软件,它们都随着时间的推移变得越来越复杂。这意味着用户需要具备在这些与智能手机相关的网络威胁带来的波涛汹涌的水域中航行的专业知识。让我们开始吧。

当心 SMSishing Hooks

如果您使用电子邮件,那么您可能熟悉什么是网络钓鱼。虽然网络钓鱼通常通过电子邮件和恶意链接执行,但有一种网络钓鱼形式专门针对移动设备,称为SMSishing这种日益增长的威胁使网络犯罪分子可以利用消息传递应用程序向毫无戒心的用户发送短信钓鱼消息。这些消息有一个目的——获取个人信息,例如登录信息和财务信息。有了这些信息,网络犯罪分子就可以冒充用户访问银行记录或窃取他们的身份。

虽然这种威胁曾经很少见,但它的受欢迎程度却翻了一番。第一个方面是用户被教育不信任电子邮件,第二个方面是全球手机使用率的上升。尽管这种威胁没有放缓的迹象,但还是有一些方法可以避免网络犯罪分子的 SMSishing 钩子。从这些提示开始:

  1. 始终仔细检查消息的来源。如果您收到银行或信用卡公司发来的短信,请直接致电该组织以确保消息合法。
  2. 删除潜在的 SMSishing不要回复或单击可疑恶意文本中的任何链接,因为这可能会导致更多的 SMSishing 尝试轰炸您的手机。
  3. 投资全面的移动安全。添加额外的安全级别不仅可以帮助保护您的设备,还可以在出现威胁时通知您。

公共 Wi-Fi 问题  

如今,公共和免费 Wi-Fi 几乎无处不在,一些目的地甚至设有全市范围的 Wi-Fi。但 Wi-Fi 用户将他们的移动设备连接到可能不是最安全的,因为网络犯罪分子可以利用这些网络中的弱点来拦截消息、登录凭据或其他个人信息。除了利用弱点之外,一些网络犯罪分子更进一步,使用通用名称创建虚假网络,诱骗毫无戒心的用户连接他们的设备。这些网络被称为“邪恶双胞胎”网络为了帮助发现这些冒名顶替者,精明的用户可以部署一些技巧来防止邪恶的孪生网络对他们的移动设备造成严重破坏:

  1. 寻找受密码保护的网络。听起来很奇怪,如果您故意输入不正确的密码但仍被允许访问,则该网络很可能是欺诈。
  2. 注意页面加载时间。如果您使用的网络速度非常慢,则网络犯罪分子更有可能使用不可靠的移动热点将您的移动设备连接到网络。
  3. 使用虚拟专用网络或 VPN。当您在旅途中使用公共 Wi-Fi 时,添加额外的安全层以防意外连接到恶意网络。VPN 可以加密您的在线活动并使其远离窥探。 

恶意应用程序:假装成功

假冒应用程序已成为 Android 和 iPhone 用户普遍存在的问题。这主要部分是由于恶意应用程序隐藏在合法来源的显眼位置,例如 Google Play Store 和 Apple 的 App Store。用户下载有问题的应用程序后,网络罪犯会部署在移动设备后台运行的恶意软件,使用户很难意识到有什么问题。虽然用户认为他们只是下载了另一个普通的应用程序,但恶意软件正在努力获取个人数据。

为了防止敏感信息落入网络罪犯之手,用户在需要确定应用程序是真是假时可以查看以下内容:

  1. 检查拼写错误和语法错误。始终检查应用程序开发者名称、产品名称和描述是否有拼写错误和语法错误。通常,恶意开发人员会伪造真实的开发人员 ID,即使只是一个字母或数字,看起来是合法的。
  2. 检查下载统计信息。如果您尝试下载一个流行的应用程序,但它的下载量出乎意料地低,则表明该应用程序很可能是假的。
  3. 阅读评论。对于恶意应用程序,用户评论是您的朋友。通过阅读一些内容,您可以获得重要信息,帮助您确定该应用程序是否为假冒。

灰色软件的狡猾操作

世界上有这么多类型的恶意软件,很难对它们进行跟踪。但是有一种特别需要移动设备用户敏锐地意识到的叫做灰色软件作为介于正常和恶意软件之间的软件或代码的总称,灰色软件有多种形式,例如广告软件、间谍软件或疯狂软件。虽然广告软件和间谍软件有时可以在受感染的计算机上同时运行,但疯狂软件(或移动设备上的广告软件)通过隐藏在流氓应用程序中来渗透智能手机。一旦移动设备感染了来自恶意应用程序的恶意软件,广告几乎可以渗透到用户手机的方方面面。疯狂软件不仅令人讨厌;这也是一种安全和隐私风险,因为某些威胁会试图获取用户的数据。为了避免烦恼以及灰色软件的网络安全风险,用户可以按照以下警告步骤准备他们的设备:

  1. 请务必更新您的设备。灰色软件寻找可以被利用的漏洞,因此请确保始终使您的设备软件保持最新状态。
  2. 谨防流氓应用程序。如上一节所述,假冒应用程序现在已成为拥有智能手机的一部分。使用上一节中的提示确保您的设备远离可能包含灰色软件的恶意应用程序。
  3. 考虑一个全面的移动安全系统。通过添加额外的安全级别,您可以帮助保护您的设备免受新旧威胁。


网络犯罪的头号通缉犯:四种可能让您大吃一惊的移动威胁
很难想象一个没有手机的世界。无论是智能手机还是翻盖手机,这些设备真正塑造了 20 世纪末,并将在可预见的未来继续如此。但是,尽管用户已经习惯了触手可及的几乎所有
长按图片保存/分享
0
  更多推荐

 

免费获取专业的安全解决方案!

安全邦,信息安全的乌托邦!


联系电话:  010-57536933

联系邮件:  support@anquanb.cn

联系地址:  北京市昌平区回龙观东大街338号腾讯众创空间OF-A-

A203、A205、A206

产品中心

 

网络安全攻防演习对抗平台

 

渗透测试报告管理系统

 

应急响应预案综合评价管理平台

 

 

 

 

安全邦(北京)信息技术有限公司   All Rights Reserved  京ICP备2022032293号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了