黑客在您不知情的情况下窃取您个人信息的 7 种方式

黑客不断开发高度复杂的方法来访问和窃取敏感数据。本文探讨了他们用来获取个人信息并保持不被发现的 7 种常见技术。

1. 网络钓鱼攻击

风险级别：高

点击展开

a) 统计数据/你知道吗

• 超过80%的安全事件涉及网络钓鱼。
• 全球不到3%的人可以区分普通网络钓鱼电子邮件和高级网络钓鱼电子邮件。
• 到 2024 年，每 99 封电子邮件中就有 1 封将涉及网络钓鱼。
• 成为受害者的平均财务成本网络钓鱼攻击价值 465 万美元。

b) 工作原理

1. 1.黑客设计伪造的电子邮件、网站或消息，这些电子邮件、网站或消息似乎源自某知名机构。
2. 2.这些消息通常会产生紧迫感或提供某种优惠。
3. 3.怂恿用户点击链接或下载附件。
4. 4.该链接会打开一个虚假网站，要求用户输入敏感信息。
5. 5.或者，邮件中的附件可能会被感染并在用户设备上传播恶意软件。
   

点击展开

另请参阅 -收到网络钓鱼电子邮件时该怎么办？

c) 做什么

• 谨防不请自来的电子邮件，主要是那些敦促您紧急做某事的电子邮件。
• 当然，首先要做的就是验证发件人的电子邮件地址。一个轻微拼写错误或不寻常的域名有时可能表示网络钓鱼电子邮件。
• 将鼠标悬停在链接上在单击 URL 之前查看该 URL。
• 切勿通过电子邮件或不熟悉的网站提供敏感信息。
• 对所有重要帐户使用多重身份验证。
• 保持您的软件和系统针对已知漏洞进行更新。
• 让您自己和您的团队了解最新的网络钓鱼技术和危险信号。
• 举报：将钓鱼邮件发送至联邦贸易委员会在[email protected]，并将其报告给反网络钓鱼工作组在举报网络钓鱼@apwg.org。如果这是冒充公司的诈骗，也请通知他们。

2. 不安全的公共 Wi-Fi 网络

风险级别：中到高

点击展开

a) 统计数据/你知道吗

• 87% 的消费者很可能将他们的一些信息放在使用公共 Wi-Fi 进行质押。
• 60% 的消费者认为使用公共 Wi-Fi 他们的信息仍然安全。
• 53% 的用户在使用公共 Wi-Fi 时访问其工作文档。
• 只有 15% 的人在使用公共 Wi-Fi 时使用 VPN。

b) 工作原理

1. 1.邪恶的双胞胎热点- 黑客运行重复的公共 Wi-Fi 点，称为“邪恶双胞胎热点”。
2. 2.用户连接到这些流氓网络，相信它们是合法的。
3. 3.黑客可以窃听通过该网络传输的所有未加密数据。
4. 4.攻击者还可能在任何合法但不安全的网络上捕获数据包使用数据包嗅探工具。
5. 5.一些黑客执行“中间人“窃听并可能改变用户与网站或在线服务之间的通信的攻击。

c) 做什么

• 避免使用公共 WiFi：例如，在进行网上银行服务和邮件交换时。
• 使用虚拟专用网络加密您的互联网流量。
• 打开设备上的防火墙。
• 禁用自动连接到公共 Wi-Fi。
• 验证您使用的 Wi-Fi 是否来自可信来源。
• 尽可能使用以 HTTPS 开头的网站。您要向其传输敏感信息的资源尤其重要。
• 考虑使用您的设备进行敏感活动移动数据而不是公共 Wi-Fi。
• 一旦你使用过它，尽快忘记网络这样您的设备下次就不会自动连接。
  

3. 恶意软件渗透

风险级别：高

点击展开

恶意软件渗透可被评为高风险威胁，因为它可能造成巨大损害和数据丢失，而且同样复杂的恶意软件很难被忽视。它可能会给个人和组织造成从个人数据丢失到非常严重的财务损失。

a) 统计数据/你知道吗

• 超过 60.6 亿次恶意软件攻击2023 年全球范围内均有报道。
• 92% 的恶意软件是通过电子邮件传播的。
• 恶意软件攻击给企业造成的平均损失为 260 万美元。
• 勒索软件是一种重要的恶意软件，每 11 秒就会发起一次攻击。
• 34% 的企业受到恶意软件攻击花了一周或更长时间恢复他们的数据。

b) 工作原理

1. 1.黑客设计恶意软件，旨在入侵并损坏计算机系统。
2. 2.恶意软件通常以真实软件的形式出现或隐藏在电子邮件附件中。
3. 3.用户在其设备上下载并安装恶意软件
4. 4.不知不觉中；安装后，恶意软件可以执行以下任意操作：
5. 5.监视敏感信息
   持有文件以索取赎金
   创建后门以获得未来的访问权限
   从一个系统传播到另一个系统

c) 做什么

• 使所有软件（包括操作系统和应用程序）保持最新。
• 使用信誉良好的防病毒和反恶意软件软件并保持更新。
• 打开邮件中的附件（尤其是未知发件人的附件）时请务必小心。
• 软件下载不应从不受信任的来源。
• 无论何时，无论传入还是传出的流量都应受到防火墙的密切监控。
• 广告拦截器和弹出窗口拦截器可能会尝试阻止恶意广告处于萌芽状态。
• 网络分段应在组织设置中实施，以减少恶意软件传播。
  

另请参阅 -如果你的手机上有这22条短信，请立即删除

4. 流氓应用程序

风险级别：高

点击展开

流氓应用程序可能的风险分类来自于它们广泛分布的可能性、这些应用程序通常请求的过多权限以及直接访问用户设备上的敏感数据的可能性。

a) 统计数据/你知道吗

• 检测到超过43.8万个移动恶意软件安装包2023 年第三季度。
• 在 46% 的组织中，至少一名员工下载了恶意移动应用程序
• 75% 的移动应用程序没有正确加密数据。
• 40% 的移动设备容易受到黑客攻击由于过时的操作系统。

b) 工作原理

1. 1.黑客创建的应用程序功能类似于合法应用程序或具有有吸引力的功能
2. 2.这些应用程序通过官方应用商店、第三方商店、直接下载分发
3. 3.用户通常会通过社会工程策略被引诱下载和安装这些应用程序。
4. 4.安装后，流氓应用程序可以：
   请求对私有数据存储的不必要的权限
   窃取用户个人信息
   监控用户的活动和击键
   下载其他恶意软件或广告软件
   用户注册高级短信服务

c) 如何防止这种情况

• 从官方应用商店下载应用程序，例如谷歌应用商店和苹果应用商店
• 在下载任何新应用程序之前检查开发人员的评论和声誉
• 请谨慎使用以下应用程序请求过多的权限其功能不合理
• 定期检查授予您设备上的应用程序的权限
• 避免点击提示您下载应用程序的广告或链接
• 避免提供以下功能的应用程序无与伦比的功能。
• 审核您设备上的应用程序并删除那些您从未使用过的应用程序。
  • 对于企业：使用移动设备管理在公司设备上安装和管理应用程序的解决方案。
    

5. 键盘记录器

风险级别：高

点击展开

键盘记录器非常危险，因为它们在打字时直接提取密码和信用卡号等敏感信息。

a) 事实/你知道吗

• 键盘记录器帐户占所有恶意软件攻击的 6-9%。
• 71% 的组织声称他们是担心键盘记录器。
• 87% 的键盘记录者一般的反恶意软件无法检测到。
• 键盘记录器一直是备受瞩目的数据泄露事件的核心，其中包括2013 年目标突破。

b) 运作方式

• 它可以通过恶意软件、恶意应用程序和物理访问来安装。
• 安装后会记录该设备上敲击的每个键。
• 这些记录的数据可以存储在本地终端或传输到远程服务器处于入侵者的控制之下。
• 黑客可能会浏览捕获的数据以筛选出密码等敏感信息；信用卡号码等。
• 一些复杂的键盘记录程序还捕获用户活动的屏幕截图、录音、捕获剪贴板内容等。

c) 如何防止这种情况发生

1. 1.使用信誉良好的防病毒和反恶意软件软件并保持更新。
2. 2.对重要账户实施多重身份验证。
3. 3.定期扫描您的系统是否存在恶意软件和潜在的键盘记录程序。
4. 4.下载和安装软件时要小心，尤其是来自未知来源的软件。
5. 5.使用密码管理器自动填充敏感信息，而不用手动输入。
6. 6.警惕网络钓鱼电子邮件可能会尝试安装键盘记录器。
7. 7.考虑使用端点检测和响应（EDR）增强保护的解决方案。

6. 中间人 (MitM) 攻击

风险级别：高

点击展开

中间人攻击被认为是高风险的，因为它们有可能在任何一方都不知情的情况下拦截和改变敏感通信。

a) 统计数据/你知道吗

• MitM 攻击构成占所有网络攻击的 35%。
• 95% 的 HTTPS 服务器容易受到 MitM 攻击
• 平均而言，中间人攻击的成本介于每次事件 84000 美元 - 148000 美元。
• MiMM 攻击增加了 400%自从面对 COVID-19 大流行而转向远程工作以来。

b) 工作原理

• 攻击者会将自己置于两个通信器之间。
• 然后，他们通常会在不安全的 Wi-Fi 网络中拦截通信。
• 通过冒充双方，攻击者可以让双方相信他们正在与目标接收者真诚地进行通信。
• 这样，攻击者就可以窃听通信，在发送之前改写或更改内容。
• 一些广泛使用的技术包括 ARP 欺骗、DNS 欺骗和 SSL 剥离。

c) 如何防止这种情况发生

• 仅使用 HTTPS 网站，特别是对于关键通信
• 虚拟专用网络的配置和严格使用
• 对所有网络通信使用强大的加密协议。
• 在公共 Wi-Fi 网络上要格外小心，不要登录其中的任何个人内容。
• 将证书固定集成到移动应用程序中以防止 SSL/TLS 劫持。
• 在组织中实施入侵检测系统 (IDS) 以监控异常网络行为。
  

风险级别：非常高

点击展开

数据泄露被认为是一种非常高风险的威胁，因为它们可能会暴露大量敏感信息，影响数百万人，并对组织造成重大的财务和声誉损失。

a) 统计数据/你知道吗

• 就在 2024 年本身，已知的泄露记录数量仅在美国为 6,845,908,997
• 数据泄露的平均成本2023 年达到 435 万美元。
• 83% 的组织经历过不止一次数据泄露。
• 平均识别和遏制数据泄露需要 277 天。

b) 工作原理

• 攻击者利用组织安全防御中的漏洞。
• 这可以通过多种方法来完成，例如黑客攻击、恶意软件、网络钓鱼或内部威胁。
• 攻击者在获得访问权限后查找并提取敏感数据。
• 此类数据可能包含个人信息、财务数据或任何其他类型的专有商业信息。
• 交易信息通常在暗网或用于后续攻击。

c) 如何防止这种情况

• 利用敏感数据的强大加密。
• 定期更新和修补所有操作系统和软件。
• 对所有帐户实施多重身份验证。
• 定期进行安全审核和渗透测试。对用户进行有关网络安全最佳实践以及可能存在的威胁的一般培训。
• 将敏感信息的访问权限限制在需要的人范围内。留意您的网络和用户帐户中发生的异常事件。每个人的帐户都有独特且强的密码；建议使用密码管理器。
• 定期检查您的信息是否属于已知违规行为的一部分使用诸如未知数。
  

VPN 如何增强您的在线安全

虚拟专用网络 (VPN) 可以成为网络安全武器库中的强大工具，有助于减轻上述风险。通过加密您的互联网流量并屏蔽您的 IP 地址，VPN 为您的在线活动增加了一层额外的保护。

冲浪鲨VPN例如，提供了解决多种安全问题的功能：

1. 1.公共 Wi-Fi 保护：使用不安全的公共网络时，VPN 会对您的数据进行加密，使黑客更难拦截您的信息。
2. 2.恶意软件和网络钓鱼防护：某些 VPN（包括 Surfshark）提供内置功能，可以阻止已知的恶意网站和网络钓鱼尝试。
3. 3.防止中间人攻击：通过加密您的流量，VPN 使攻击者很难将自己置于您和您正在访问的网站之间。
4. 4.数据泄露保护：虽然 VPN 无法直接防止数据泄露，但如果您的个人信息出现在已知的数据泄露中，Surfshark 的警报等功能可以通知您。
5. 5.附加安全功能:冲浪鲨提供 CleanWeb 功能，可阻止所有广告，包括弹出窗口。这使得在线浏览更加顺畅和安全。

但请记住，网络安全不是一次性行为。这是一个跟上最新威胁并使安全实践适应威胁、新技术和最佳实践演变等变化的持续过程。这就是像这样的工具的地方冲浪鲨VPN可以发挥至关重要的作用，为您的在线活动提供不断更新的保护层