本文訪問你要是提醒各位關注者任何地機安裝游戲/程序的時候需要額外注意權限分配。打個比方:你下載了一個破解版的游戲,如果這個游戲在安裝的過程中提示索要你的短信讀取權限與短信權限。一個破解版的游戲本該只需要一個網絡權限。要了一個不屬于該有的權限,那么你下載的這個游戲就存在竊取手機內任何資料的可能甚至包括你的手機銀行服務。
1. 為手機銀行量身定做的木馬
現代技術已經達到我們可以完全通過智能手機管理財務的水平包括炒股。通常,銀行有一個應用程序,可用于與銀行賬戶進行交易。一方面,有明顯的便利性;另一方面,創建和分發惡意軟件的網絡犯罪分子有了新的攻擊媒介。這里最常實現兩種情況。【支付寶與微信暫時排除 因為這兩家相比其他銀行在網絡安全這一塊的資金投入是最大的,也擁有頂尖人才團隊24小時坐鎮】
官方應用程序的偽造副本
最簡單的攻擊場景是將自己偽裝成官方銀行應用程序。該方法的本質:創建應用程序的精確副本并上傳到第三方站點。一旦你下載了假的并輸入你的用戶名和密碼,信息就會發送給攻擊者。
攔截申請工作
一個更復雜的場景是為移動銀行定制的木馬程序的創建。在這種情況下,惡意軟件與官方應用程序無關。一旦木馬進入您的手機,它就會掃描系統中是否存在銀行程序。
一旦您啟動官方應用程序,惡意軟件就會用您啟動的程序的相同界面替換窗口。如果一切順利,用戶將不會注意到欺騙行為,并會在虛假登錄頁面上輸入帳戶。因此,輸入的信息將發送給木馬的作者。
通常,攻擊者需要通過短信發送確認碼,在安裝木馬的過程中,為了竊取發送的代碼,需要讀取短信的權限。
如何保護自己
在從商店下載應用程序之前,請特別注意已經進行的下載次數。如果下載量很少且沒有評論,則很難判斷惡意軟件是否已嵌入其中。
不要下載盜版 App ,近幾年Android/ target=_blank class=infotextkey>安卓市場出現了太多盜版APP。多數都是為了盜取用戶隱私內容,然后整理打包出售給正在實施電信詐騙的毒瘤。所以一定要注意在隱身泄露的第一時間更改某些可能危及自身的內容。
此外,在授予應用程序權限時要小心。手游如果沒有理由需要權限讀取短信,最好拒絕安裝。此外,切勿安裝來自第三方站點的程序,因為在這種情況下,感染惡意軟件的可能性會顯著增加。
不過在國內目前算是安全的,因為大數據與天網成熟的關系,針對性的目標也是個別群體。相對資金來說某些人的隱私更加具有吸引力。所以隱私信息與隱私內容尤為重要。
2. 釣魚
隨著用戶越來越意識到網絡釣魚場景,黑客越來越多地轉向發起惡意鏈接欺騙攻擊。最令人沮喪的情況之一是竊取律師/企業的電子郵件并從合法地址發送網絡釣魚電子郵件。就拿最近的微軟漏洞CVE-2021-40444 來說也是利用了網絡釣魚,通過郵件或者是其他方式發送一份內包裹著官方沒修復的漏洞(零洞),你將會毫無還手之力的被植入針對你的或者是你企業的特定病毒或者是后門。
如何保護自己
如果郵件/微信/QQ/看起來明顯可疑,很明顯您不應該相信您收到的郵件與內容。如果郵件/微信看起來就是他本人,但是在涉及資金轉賬的同時。請嘗試通過其他渠道聯系對方后再進行下一步操作。如果確定是釣魚可直接帶著手機并同時與其周旋并且到當地公安機關進行報警。
3. 鍵盤記錄器
這種竊取網上銀行帳戶的方法被認為是最隱蔽的方法之一。鍵盤記錄器用于收集所有輸入的信息,然后將收集到的信息發送給攻擊者。
乍一看,這種方法不值得關注,但是想象一下,如果您先在瀏覽器中輸入銀行地址,然后輸入用戶名和密碼會發生什么。黑客將擁有訪問您的銀行帳戶所需的一切。
如何保護自己
安裝可靠的防病毒軟件并經常檢查您的系統。一個好的防病毒軟件會在您遭受經濟損失之前及時發現并刪除鍵盤記錄器。
如果您的銀行應用程序支持雙因素身份驗證,請使用此選項。在這種情況下,鍵盤記錄器的有效性會大大降低,因為即使帳戶被盜,攻擊者也無法訪問驗證碼。
4. 攻擊“中間人”
有時,網絡犯罪分子會使用您與銀行網站之間的渠道來竊取您的帳戶。這些攻擊稱為中間人 (MITM) 攻擊。該方法的本質是攔截您與合法服務之間的通信。
通常,在 MITM 攻擊期間,會對通過不安全服務器的數據進行監控和分析。當您通過此網絡發送帳戶信息時,攻擊者會使用嗅探來攔截數據。
在其他情況下,攻擊者可以在輸入 URL 時使用 DNS 緩存中毒來欺騙站點。在這種情況下,當您輸入地址www.86night.com 時, 您將被帶到攻擊者控制的克隆站點,該站點看起來與合法站點相同。如果您不夠小心,您將在虛假網站上輸入帳戶。
如何保護自己
切勿在公共或不安全的網絡上處理機密信息。要格外小心并使用更安全的東西,例如家庭 Wi-Fi。此外,當您登錄一些重要站點時,請務必在瀏覽器的地址欄中檢查 HTTPS。在沒有 HTTPS 的情況下,您訪問虛假網站的可能性很高!
如果您想在公共 Wi-Fi 網絡上處理機密數據,請嘗試注意自己的安全,例如,使用 VPN 服務在通過網絡發送所有信息之前對其進行加密。即使有人在監視您的連接,他們也只能看到加密的數據包。使用獲取國家允許的商用VPN。
結論
網上銀行對于用戶和黑客來說都是一個非常方便的工具。您可以采取所有必要的安全措施來避免成為此類攻擊的受害者。通過保護您的個人信息安全才能做到提前防御。你要清楚地記住 在這個隱私泄露泛濫的互聯網時代,沒有任何一個關于隱私的數據是無用的,只要整理出來對于那些 有著壞心思的人來說都是一次行動的安排。
