北京
一項(xiàng)最新調(diào)查顯示,美國(guó)人正在用錯(cuò)誤的方式保護(hù)自己。他們給電腦裝殺毒軟件、給手機(jī)設(shè)復(fù)雜密碼,卻對(duì)真正危險(xiǎn)的攻擊入口視而不見(jiàn)。
網(wǎng)絡(luò)安全公司NordVPN周五發(fā)布的調(diào)查涵蓋了1200名美國(guó)受訪者。數(shù)據(jù)顯示,91%的人表示擔(dān)心網(wǎng)絡(luò)安全詐騙。但矛盾的是,56%的人更擔(dān)心身份盜竊或金融欺詐這類"大威脅",而非詐騙電話——后者才是他們?nèi)粘U嬲l繁遭遇的。
數(shù)字對(duì)比很直接:46%的人每天接到詐騙電話,17%的人親身經(jīng)歷過(guò)身份盜竊或欺詐。威脅就在眼前,注意力卻投向了別處。
"人們想象中的網(wǎng)絡(luò)犯罪是賬戶被盜、銀行余額被清空,但罪犯的成功遠(yuǎn)在那之前,"NordVPN首席技術(shù)官M(fèi)arijus Briedis在聲明中說(shuō),"真正的攻擊時(shí)刻,是某人感到匆忙、恐懼或壓力,從而過(guò)快建立信任。從那個(gè)電話開(kāi)始,只需幾次點(diǎn)擊,就能滑向身份被盜。"
攻擊方式已經(jīng)變了。過(guò)去黑客主要瞄準(zhǔn)設(shè)備本身——比如往電腦里塞惡意文件。現(xiàn)在的重心轉(zhuǎn)向操縱人:詐騙電話、偽裝成知名公司的釣魚(yú)短信、假登錄頁(yè)面偷密碼。這些是社會(huì)工程攻擊,針對(duì)的是判斷力而非系統(tǒng)漏洞。
Briedis點(diǎn)明了鏈條關(guān)系:詐騙電話和釣魚(yú)郵件正是人們最害怕的身份盜竊、金融欺詐的起點(diǎn)。很多人沒(méi)意識(shí)到這個(gè)連接。
過(guò)去一年詐騙電話顯著增加。iPhone用戶有一個(gè)簡(jiǎn)單工具:iOS的來(lái)電篩選功能,直接忽略未知號(hào)碼。
NordVPN給出了一系列防護(hù)建議。核心原則是慢下來(lái)——遇到可疑短信、郵件或電話,先暫停再行動(dòng)。騙子喜歡制造緊迫感,任何顯得緊急的信息都值得懷疑。
"現(xiàn)代攻擊依賴人們反應(yīng)快于思考,"Briedis說(shuō)。
其他具體步驟包括:回應(yīng)前核實(shí)信息;點(diǎn)擊前確認(rèn)鏈接和地址合法;盡可能啟用多因素認(rèn)證并使用強(qiáng)密碼;只接受可信來(lái)源的下載;安裝能同時(shí)應(yīng)對(duì)多種威脅的安全軟件。
這份調(diào)查揭示了一個(gè)認(rèn)知缺口。人們并非不擔(dān)心安全,而是擔(dān)心錯(cuò)了對(duì)象。設(shè)備層面的防護(hù)做得越足,對(duì)人性弱點(diǎn)的攻擊就越有可乘之機(jī)。網(wǎng)絡(luò)安全正在從"修墻"變成"識(shí)人"。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
