网络钓鱼和诈骗当网络钓鱼发生时。网络犯罪分子试图引诱受害者分享个人信息、点击恶意链接、下载并无意中在受害者的设备上执行恶意软件,或者交出账户详细信息——银行、社交网络、电子邮件等移动设备,以各种方式进行网络钓鱼攻击,包括电子邮件和社交网络消息。但是,移动设备也容易受到通过SMS文本发送的网络钓鱼企图的诈骗。谈到网络钓鱼,无论我们使用的是Android设备还是iOS设备,都是一样的。对于欺诈者和网络罪犯,所有移动设备在网络钓鱼攻击中都是平等的。最佳防御:不要点击电子邮件或短信中的链接,除非您100%确定它们是合法的。物理安全最基本的安全措施,也是我们最常忽视的一项,是物理安全:物理保护移动设备。如果不使用PIN、图案或指纹或视网膜扫描等生物特征检查,手机很容易被篡改。此外,如果您的手机无人看管,则可能有被盗的风险。最佳防御措施:至少用强密码或PIN锁定您的手机,这样如果坏人落入坏人之手,他们将无法访问数据。SIM劫持SIM劫持,也称为SIM交换或SIM移植,是指当客户需要在运营商或手机之间切换SIM卡和电话号码时,滥用电信公司提供的合法服务。通常,客户会致电他们的电信提供商并请求切换。攻击者将使用社会工程学和他们找到的相关个人详细信息(包括姓名、实际地址和联系方式)来冒充我们并诱骗客户服务代表让他们控制我们的号码。在一次成功的攻击中,网络罪犯将能够将我们的电话和短信重定向到他们拥有的手机上。重要的是,这意味着任何用于保护我们的电子邮件、社交媒体和银行账户等的双因素身份验证(2FA)代码也可能落入他们的手中。SIM劫持通常是一种有针对性的攻击,需要收集数据并付出努力才能实现。对我们的隐私和在线帐户安全的影响可能是灾难性的。最佳防御:保护数据,使其无法通过一系列网络安全最佳实践进行社会工程攻击。滋扰软件、高级服务拨号器、加密货币矿工移动设备也面临着滋扰软件和恶意软件的风险,它们利用设备拨打电话或向收费号码发送消息。Nuisanceware是在应用程序中发现的恶意软件(在Android生态系统中比iOS更常见),它可以使受害者的手机以令人讨厌的方式运行。通常不危险,但仍然令人恼火和耗电,滋扰软件会不断弹出广告,通过促销或调查请求中断正常业务,或者在未经您许可的情况下在移动浏览器中打开页面。虽然讨厌的软件可以通过用户产生广告印象,但高级服务拨号程序更糟糕。应用程序可能包含隐藏功能,这些功能会暗中奖励攻击者注册付费服务、发送短信或拨打电话并最终为这些“服务”付费的佣金。某些应用程序可能会悄悄窃取用户设备的计算资源来挖掘加密货币。最佳防御:只从合法的应用商店下载应用,并仔细评估您允许它们拥有的权限。Wi-Fi无处不在,从酒店房间到咖啡店,都有开放和不安全的Wi-Fi热点。它们的目的是为客户服务,但它们的开放性也使它们容易受到攻击。最佳移动VPN以下是如何为iOS驱动的iPhone和Android智能手机找到有效的虚拟专用网络服务。具体来说,手机或PC可能容易受到通过开放Wi-Fi连接进行的中间人(MiTM)攻击。攻击者会拦截手机和浏览器之间的通信流、窃取信息、推送恶意软件负载,并可能劫持设备。我们经常遇到假WIFI热点,这些是由网络犯罪分子创建的开放Wi-Fi热点,伪装成合法和免费的热点,其唯一目的是执行MiTM。最佳防御:完全避免使用公共Wi-Fi,改用移动网络。如果您必须连接到它们,至少要考虑使用虚拟专用网络(VPN)。监视、间谍软件和跟踪软件监视软件、间谍软件和跟踪软件有多种形式。间谍软件通常是通用的,将被网络攻击者用来窃取包括PII和财务详细信息在内的信息。然而,监控软件和跟踪软件往往更加个性化和针对性强。例如,在家庭暴力案件中,伴侣可能会在您的手机上安装监控软件,以跟踪联系人、电话、GPS位置以及联系人和联系人的时间。最佳防御:防病毒扫描应该对付一般的间谍软件,虽然没有针对监视或跟踪软件的灵丹妙药,但您应该注意设备上的任何可疑或异常行为。如果您认为自己受到监视,您的人身安全应该是您的首要任务。勒索软件勒索软件会影响移动设备和PC。勒索软件将尝试加密文件和目录、锁定手机并通过勒索登录页面要求付款(通常以加密货币形式)。Cryptolocker和Koler是最好的例子。勒索软件通常存在于第三方应用程序中或作为负载部署在恶意网站上。例如,您可能会看到一个下载应用程序的弹出请求-假装来自软件破解者等。最佳防御措施:让您的手机使用最新固件,为您的Android或iOS手机开启基本安全保护,以及不要从官方存储库以外的来源下载应用程序。特洛伊木马、金融恶意软件和移动恶意软件变体比比皆是,但谷歌和苹果的基本保护措施阻止了其中的许多。在恶意软件家族中,特洛伊木马位居榜首。特洛伊木马是一种以窃取数据和经济利益为目的而开发的恶意软件形式。移动变体包括EventBot、MaliBot和Drinik。大多数时候,用户自己下载恶意软件,这些恶意软件可能被打包为看似合法的应用程序或服务。然而,一旦将它们安装在手机上,它们就会覆盖银行应用程序的窗口并窃取用户提交的凭据。然后,此信息会发送给攻击者,并可用于窃取银行帐号等数据。某些变体也可能会阻止2FA验证码。大多数金融木马都以Android手机为目标。iOS变体相对较少,但包括XCodeGhost在内的变体确实存在。最佳防御措施:让您的手机保持最新固件,为您的Android或iOS手机开启基本安全保护,不要从官方存储库以外的来源下载应用程序。如果您怀疑您的手机已被入侵,请立即停止使用金融应用程序,切断您的互联网连接,并进行个人检查和防病毒扫描。移动设备管理漏洞移动设备管理(MDM)解决方案是面向员工的企业级工具。MDM功能可以包括为员工提供访问公司资源和软件的安全通道,将公司的网络安全解决方案和扫描传播到每个端点设备,以及阻止恶意链接和网站。但是,如果中央MDM解决方案被渗透或以其他方式受到损害,每个移动端点设备也面临数据泄露、监视或劫持的风险。最佳防御:MDM解决方案的性质使最终用户无法控制。因此,没有针对MDM入侵的保护措施。可以在设备上保持基本的安全卫生,确保它是最新的,并使个人应用程序和信息远离工作设备。如何物理保护设备?锁定屏幕是通往设备、数据、照片、私人文档和应用程序的门户。因此,保持它的安全至关重要。在Android上,请考虑以下设置:屏幕锁定类型:刷卡、图案、PIN、密码和使用指纹或面部的生物特征检查考虑安全自动恢复出厂设置:在15次错误的解锁尝试后自动擦除手机通知:选择显示哪些通知和显示内容,即使手机已锁定设备:查找、锁定或擦除丢失的设备在iOS设备上,请参阅:密码:设置密码以解锁您的设备使用应用程序和付款FindMeiPhone:使用LockPattern查找、跟踪和阻止丢失的iPhone:Apple在7月预览了自己版本的LockPattern。被称为对一小部分用户的“极端”保护,即将推出的功能将为恶意链接和连接以及iPhone锁定时的有线连接提供更高的安全性。恶意软件感染的特征是什么?如果您的Android或iOS设备无法正常运行,则可能是感染了恶意软件或受到威胁。提醒一句:电池寿命耗尽:电池会随着时间的推移而退化,尤其是如果您不让手机经常耗尽电量,或者如果您一直在运行高性能移动应用程序。但是,如果您的手机突然变热并异常快速地断电,则可能意味着恶意应用程序和软件正在占用资源。意外行为:如果智能手机的行为不同,并且最近安装了新的应用程序或服务,则可能表明事情进展不顺利。未知应用程序:在您的设备上弹出的软件,特别是如果您允许来自身份不明的开发人员的应用程序或拥有越狱的智能手机,可能是恶意软件或在您不知情或未同意的情况下安装的恶意软件监控应用程序。浏览器更改:浏览器劫持、对不同搜索引擎的更改、网页弹出窗口以及最终出现在无意访问的页面上都可能是恶意软件篡改您的设备和数据的迹象。意外账单:高级号码诈骗和服务由威胁行为者运营,以产生欺诈性收入。如果您收到意外收费、电话或短信到收费号码,则可能意味着您已成为威胁的受害者。服务中断:SIM劫持是一个严重的威胁。这通常是具有特定目标的针对性攻击,例如窃取加密货币或访问在线银行帐户。攻击的第一个迹象是电话服务突然中断,这表明电话号码已被转移到别处。信号差、无呼叫或仅紧急呼叫的警告可能表示更换了SIM卡。此外,您可能会在电子邮件中看到帐户重置通知或新设备已添加到现有服务的警报。如果我的手机被黑客入侵,我该怎么办?如果您怀疑您的Android或IOS设备已感染恶意软件或受到其他威胁,您应该采取紧急措施来保护您的隐私和安全。请考虑以下步骤:运行恶意软件扫描:您应该确保您的手机安装了最新的操作系统和固件,因为更新通常包括安全漏洞的补丁,这些漏洞可能会在攻击或恶意软件分发中被利用。Google和Apple确保用户安全,但下载专用的防病毒应用程序也无妨。选项包括Avast、Bitdefender和Norton。即使您坚持使用这些应用程序的免费版本,也总比没有好。删除可疑应用程序:删除奇怪的应用程序并非万无一失,任何您不认识或不使用的应用程序都应删除。比如遇到垃圾软件,删除app就可以让手机恢复正常。您还应该避免从GooglePlay和AppleStore之外的第三方开发者那里下载您不信任的应用程序。重新访问权限:您应该不时检查移动设备上应用程序的权限级别。如果它们对于应用程序的功能或实用程序而言似乎过于宽泛,请考虑撤销它们或完全删除该应用程序。请记住,一些开发人员,尤其是Android生态系统中的开发人员,在GooglePlay中提供有用的实用程序和应用程序只是为了将它们变成恶意软件。换句话说,合法的应用程序并不总是保持这种状态,并且这些更改可能会突然出现。例如,在2021年,一位受欢迎的条形码扫描仪开发人员推出了恶意更新,并能够同时劫持数百万台设备。收紧沟通渠道:不应使用开放的公共Wi-Fi网络。相反,请坚持使用您的移动网络;如果不需要,请关闭蓝牙、GPS和任何其他可以广播数据的东西。高级服务拨号器:如果有意外账单,请检查应用程序并删除任何可疑内容。也可以致电您的电信提供商,要求他们屏蔽收费号码和SMS消息。勒索软件:如果您是移动勒索软件的不幸受害者并且无法访问您的设备,您有多种选择。如果您在设备加密并显示赎金记录之前收到勒索软件警报,请切断互联网和任何其他连接——包括与其他设备的任何有线链接——并以安全模式启动手机。可能能够删除有问题的应用程序、运行防病毒扫描并在任何重大损坏发生之前进行清理。但是,如果手机被锁定,接下来的步骤就比较有限,因为删除恶意软件只能解决部分问题。如果您知道手机上的勒索软件变体,您可以尝试解密工具,例如NoMoreRansom项目列出的工具。信息也可以提供给CryptoSheriff,研究人员将试图找出正在免费处理的恶意软件类型。在最坏的情况下,可能需要执行出厂重置。删除勒索软件将防止其进一步传播,但不会恢复加密文件。如果您一直备份数据,则可以在重置后恢复设备。请记住,支付赎金并不能保证文件会被解密。跟踪软件、监控软件:当您知道或怀疑自己是跟踪软件或监控软件的目标时,处理起来可能会非常困难。如果设备上安装了基本的通用间谍软件,Google、Apple或专用的防病毒应用程序应该能够识别并删除它。但想象一下,您的伴侣或其他密切接触者正在监视您,而您试图从手机中删除跟踪软件应用程序。在这种情况下,他们会直接收到警报,或者他们会意识到这一点,因为他们不再收到您的消息。首先,为降低风险,考虑将重要的“中心”账户、金融服务和加密货币钱包链接到一个未公开关联的数字。一个简单的现收现付号码就可以了,所以如果个人或工作号码被盗,潜在的盗窃机会是有限的。
