隨著企業(yè)和公司的威脅形勢變得越來越復(fù)雜，并且隱含著越來越多的威脅和漏洞，企業(yè)和公司越來越習(xí)慣于網(wǎng)絡(luò)釣魚等常見騙局。那么如何保護(hù)自己信息免受惡作劇攻擊？作為一種社會工程攻擊，一種典型的網(wǎng)絡(luò)釣魚攻擊旨在誘使幼稚的人點(diǎn)擊惡意電子郵件鏈接，黑客通過這些鏈接獲得對機(jī)密信息的訪問權(quán)，例如社會安全號碼，密碼，信用卡/借記卡詳細(xì)信息等。

　　如何保護(hù)自己信息免受惡作劇攻擊？

除非您一直偏僻于某個偏僻的島上，否則您很可能已經(jīng)熟悉網(wǎng)絡(luò)釣魚的概念，并且已經(jīng)收到了幾封陰暗的網(wǎng)絡(luò)釣魚電子郵件。簡而言之，網(wǎng)絡(luò)釣魚攻擊是通過誘使幼稚的用戶單擊有害鏈接來利用電子郵件作為攻擊媒介的黑客嘗試。通常，網(wǎng)絡(luò)釣魚電子郵件會隨著銀行要求，促銷升職，工作機(jī)會或公司發(fā)出的通知而掩蓋自己，以使屏幕另一端的不知情的用戶信服。防止網(wǎng)絡(luò)釣魚攻擊的一種簡單方法是開始使用某些防病毒軟件。

通常，網(wǎng)絡(luò)釣魚電子郵件會隨著銀行要求，促銷升職，工作機(jī)會或公司發(fā)出的通知而掩蓋自己，以使屏幕另一端的不知情的用戶信服。

但是，在最近幾年中，與網(wǎng)絡(luò)釣魚非常類似的威脅被稱為“網(wǎng)絡(luò)釣魚”，已經(jīng)引起了數(shù)位網(wǎng)絡(luò)安全專業(yè)人員的關(guān)注。就像威脅的名稱恰如其分地暗示的那樣，網(wǎng)絡(luò)釣魚是基于SMS的網(wǎng)絡(luò)釣魚詐騙版本，它通過短信而不是電子郵件來針對個人。

為了幫助讀者理解惡意攻擊及其構(gòu)成的危險，我們編寫了一篇文章，深入探討了該主題，并提供了無辜用戶可以保護(hù)自己免受基于文本消息的威脅的方式。

究竟是什么？

如果您是網(wǎng)絡(luò)釣魚電子郵件的常規(guī)接收者，則垃圾郵件的概念將很容易讓您接受。與基于電子郵件的網(wǎng)絡(luò)釣魚攻擊類似，網(wǎng)絡(luò)釣魚攻擊利用一種非常流行的技術(shù)媒介來傳播其騙局，即文本消息。

根據(jù)調(diào)查結(jié)果，年齡在18至24歲之間的成人智能手機(jī)用戶平均每月發(fā)送驚人的2022條文本，平均每天發(fā)送67條消息，同時每月接收1831條文本。每天發(fā)送和接收SMS消息的頻率很快，使得文本消息成為在攻擊傳播中利用的理想媒介，因此可以解釋近年來流行的欺騙行為。

此外，由于網(wǎng)絡(luò)欺詐仍然是一個相對較新的威脅，因此許多用戶仍對網(wǎng)絡(luò)欺詐可能造成的嚴(yán)重影響不了解。隨著網(wǎng)絡(luò)釣魚攻擊變得越來越普遍，人們越來越意識到“粗略”電子郵件，并將其標(biāo)記為垃圾郵件，而不會犯下單擊錯誤的錯誤。

有了短信，智能手機(jī)用戶往往對他們收到的消息持懷疑態(tài)度。此外，人們有這種潛在的、且非常危險的假設(shè)，這使他們認(rèn)為智能手機(jī)比計算機(jī)更安全。盡管聲明中可能有一些真實(shí)的表述，但現(xiàn)在是時候讓用戶意識到，即使智能手機(jī)的安全性也有局限性，并且無法防范欺詐。

全球擁有超過35億智能手機(jī)用戶，并且這一數(shù)字預(yù)計還會增加，移動用戶以及組織需要為針對移動設(shè)備的網(wǎng)絡(luò)犯罪做準(zhǔn)備，以使其達(dá)到歷史最高水平。此外，還值得一提的是，與iOS設(shè)備相比，Android設(shè)備面臨的攻擊可能性更大。

與手機(jī)相關(guān)的另一個風(fēng)險（確實(shí)對網(wǎng)絡(luò)犯罪分子有利）是，大多數(shù)用戶在匆忙時傾向于使用智能手機(jī)，或者只是不專注于屏幕上的內(nèi)容。這不僅增加了網(wǎng)絡(luò)犯罪分子逮捕您的安全防護(hù)的機(jī)會，還意味著您更有可能點(diǎn)擊短信中嵌入的惡意鏈接。

這些惡作劇的攻擊希望實(shí)現(xiàn)什么？

到目前為止，我們已經(jīng)建立了關(guān)于釣魚攻擊的幾個關(guān)鍵事實(shí)，即與釣魚攻擊的驚人相似之處，近幾年來它的流行程度以及釣魚如何利用智能手機(jī)為所涉網(wǎng)絡(luò)犯罪分子謀取利益。

話雖這么說，但是，在我們進(jìn)入讀者可以用來防止欺詐的方法之前，至關(guān)重要的是，我們必須了解黑客發(fā)動欺詐攻擊的動機(jī)。一旦我們了解了“騙子”攻擊的原因，我們就只能希望采取安全措施來應(yīng)對以SMS為中心的威脅。

簡而言之，就像大多數(shù)網(wǎng)絡(luò)犯罪分子占據(jù)了當(dāng)今的威脅格局一樣，詐騙者希望竊取有價值的高度機(jī)密信息。然后，被盜的數(shù)據(jù)（包括從信用卡詳細(xì)信息到最喜歡的谷物品牌）的所有內(nèi)容就被出售給了第三方，交易金額巨大，他們可能會隨便使用敏感數(shù)據(jù)。

通常，這些漁民依靠兩種方式誘騙受害者單擊SMS內(nèi)嵌的惡意鏈接。第一種方法涉及網(wǎng)絡(luò)犯罪分子誘騙一個人將自己安裝的惡意軟件下載到他們的手機(jī)上，從而在后臺挖掘機(jī)密信息。第二種方法是使單擊鏈接的個人重定向到偽造的網(wǎng)站，然后在偽造的網(wǎng)站上以某種偽裝要求他們輸入機(jī)密信息。

除了使用智能手機(jī)對外行造成的威脅外，隨著BYOD（帶上自己的設(shè)備工作）趨勢的出現(xiàn)，污損也應(yīng)被視為業(yè)務(wù)威脅和消費(fèi)者威脅。

　　智能手機(jī)用戶如何防范欺詐性騙局？

盡管我們認(rèn)識到迄今為止我們所描繪的戰(zhàn)爭形勢的嚴(yán)峻嚴(yán)重性，但要對抗由戰(zhàn)爭威脅造成的后果是相對容易的。由于典型的欺騙攻擊依賴于一個相當(dāng)幼稚的人來拿給他們的誘餌，因此僅采取任何防范措施就足以抵御攻擊。

話雖如此，我們意識到并不是每個人都像我們希望的那樣對安全性有足夠的了解，這就是為什么我們提供了一些防止SMS欺詐的方法的原因，其中包括：

　　1.意識到。正如我們上面已經(jīng)提到的那樣，個人可以采取的最大措施之一就是防止自己成為騙局攻擊的受害者，而只是簡單地對騙局，騙局的工作方法以及與之作斗爭的安全措施進(jìn)行教育。

　　2.分析文本消息的來源。用戶可以用來確定SMS是真實(shí)的還是欺騙性騙局的一部分的最大贈品，就是仔細(xì)檢查文本的來源。如果數(shù)字看起來很粗略，則最好不要打開此消息。

　　3.避免將機(jī)密信息存儲在智能手機(jī)上。作為預(yù)防措施，我們建議您避免在智能手機(jī)上存儲任何機(jī)密信息，包括銀行或信用卡詳細(xì)信息。如果網(wǎng)絡(luò)犯罪分子將惡意軟件帶到您的手機(jī)上，敏感數(shù)據(jù)可能會在您不知情的情況下被盜。

　　4.忽略“陰暗”的短信。我們可以給讀者的最大的網(wǎng)絡(luò)安全建議也許就是忽略粗略的消息，鏈接和電子郵件。如果消息看起來很粗略，則很可能是這樣。即使不是這樣，控制自己的好奇心而不做出回應(yīng)也是您可能會做出的最佳回應(yīng)。

5.過濾掉垃圾郵件和垃圾郵件。在您識別出垃圾郵件的情況下，將郵件報告給FCC至關(guān)重要。此外，我們還建議您定期過濾掉您的收件箱，以防止將來收到任何垃圾郵件。此類過濾垃圾郵件的措施之一是充分了解使用強(qiáng)大的防病毒軟件，該軟件始終在后臺運(yùn)行，并提供針對各種威脅的實(shí)時保護(hù)。

以上就是關(guān)于如何保護(hù)自己信息免受惡作劇攻擊的全部內(nèi)容介紹，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注我們吧。