是的,您可以通过各种方式在 Cash App 上被骗
网络犯罪分子可以通过网络钓鱼攻击、中间人攻击、漏洞利用工具包和路过式下载来传播恶意软件。 网络犯罪分子通常使用社会工程策略来诱骗人们下载恶意软件或利用安全漏洞在受害者不知情的情况下安装恶意软件。
继续阅读以了解有关恶意软件、网络犯罪分子如何传播恶意软件、如何检测您的设备是否受到感染以及如何防范恶意软件的更多信息。
什么是恶意软件?
恶意软件是使用各种技术来感染和损害受害者设备的恶意软件。 网络犯罪分子使用恶意软件损坏设备、监视受害者、更改或销毁文件、控制设备或窃取敏感数据。 恶意软件有多种形式,其设计和交付方式各不相同,但都有相同的目标——危害用户或设备。 一些常见类型的恶意软件包括特洛伊木马、病毒、蠕虫、勒索软件和间谍软件。 网络犯罪分子发起不同的网络攻击,以在用户的设备上传播和安装这些类型的恶意软件。
恶意软件如何传播
网络犯罪分子使用各种技术将恶意软件传送到用户的设备。 以下是恶意软件的传播方式。
网络钓鱼
网络钓鱼是一种社会工程攻击,旨在诱骗人们泄露其个人信息。 网络犯罪分子向受害者发送电子邮件或短信等消息。 这些邮件包含恶意附件或链接。 当受害者下载附件时,他们会在其设备上安装恶意软件。 如果受害者点击该链接,他们就会被带到一个欺骗性网站,该网站要么在访问该网站时自动下载恶意软件,要么诱骗他们安装带有隐藏恶意软件的软件。
中间人攻击
中间人 (MITM) 攻击是一种网络攻击,可拦截两个交换方之间传输的数据。 网络犯罪分子依靠伪造的或公共 WiFi 网络来执行这些攻击。 这是因为这些网络上的互联网流量未加密并且对网络犯罪分子来说是可见的。 当用户连接到这些未加密的网络时,网络犯罪分子可以窃听、窃取或修改传输的数据。 MITM 攻击可以拦截任何未加密的数据,并通过使用恶意软件更改数据来将恶意软件传播到连接的设备。
路过式下载
路过式下载是一种网络攻击,会在用户不知情的情况下在用户的设备上安装恶意软件。 网络犯罪分子将恶意代码注入网站,当用户访问受感染的网站时,网站会自动在用户的设备上安装恶意软件。 用户无需点击网站上的任何内容。 只要访问受感染的网站,恶意软件就会安装在他们的设备上。
恶意广告
恶意广告是指网络犯罪分子利用广告通过恶意软件感染设备。 网络犯罪分子将恶意代码注入到高流量网站上显示的合法或伪造的广告中。 这些广告会试图让用户点击恶意链接或下载软件。 单击链接或下载软件的用户将会用恶意软件感染他们的设备。
欺骗网站
网络犯罪分子会创建欺骗性网站,试图看起来合法,以欺骗用户泄露他们的个人信息。 当用户登陆欺骗性网站时,系统会提示他们放弃个人信息或下载软件。 如果用户下载该软件,他们就会意外地在其设备上安装恶意软件。 欺骗网站通常用于网络钓鱼攻击、恶意广告或搜索引擎网络钓鱼,后者使用搜索引擎优化 (SEO) 将欺骗网站排名在搜索引擎结果页面 (SERP) 的顶部。
漏洞利用工具包
漏洞利用工具包是网络犯罪分子用来利用系统或设备的安全漏洞来传播恶意软件的工具包。 网络犯罪分子使用漏洞利用工具包通过恶意广告、受损网站或欺骗网站与用户联系。 单击恶意链接的用户将被重定向到漏洞利用工具包的登陆页面。 用户进入登陆页面后,漏洞利用工具包会查找设备上的任何安全漏洞。 如果漏洞利用工具包发现漏洞,它就会发送一个有效负载,在受害者的设备上下载恶意软件。
以前安装的恶意软件
一些网络犯罪分子使用恶意软件来获得对设备的初始访问权限,并为他们提供后门访问权限以安装更多有害类型的恶意软件。 他们经常使用特洛伊木马来获得对设备的未经授权的访问,这使得他们能够在受害者不知情的情况下安装更多恶意软件。 根据恶意软件的类型,受感染的设备可以向其他设备发送网络钓鱼电子邮件或将恶意软件传播到连接到同一 WiFi 网络的其他设备。
如何检测设备上的恶意软件
网络犯罪分子试图在您的设备上秘密安装恶意软件。 但是,如果您寻找以下迹象,则可以检测恶意软件是否已感染您的设备。
性能问题
如果您的设备突然出现性能问题,那么很可能恶意软件已经感染了您的设备。 恶意软件在后台运行并消耗大量设备资源。 这可能会导致您的设备出现问题,例如启动或关闭困难、加载时间长、频繁崩溃、程序自行运行、电池快速耗尽和错误消息。
浏览器重定向
某些恶意软件会尝试感染您的浏览器。 当恶意软件感染您的浏览器时,它会将您重定向到试图诱骗您放弃个人信息的恶意网站。 恶意软件有时甚至会编辑浏览器的工具栏或主页。 如果您发现很难访问特定页面或发现 URL 存在差异,则您的浏览器已感染恶意软件。
文件丢失或修改
大多数网络犯罪分子使用恶意软件窃取用户的敏感信息。 如果您发现设备中丢失了数据,则恶意软件很可能窃取了这些文件并将其发送给网络犯罪分子或将其完全删除。 如果文件已被修改,则恶意软件可能会修改该文件以隐藏自身以防止检测。
新应用
如果您在设备上看到并非您下载的新应用程序,则恶意软件很可能已感染您的设备。 这些新应用程序可能包含会损坏您的设备并窃取您的数据的恶意软件。 这些应用程序通常会占用设备上的大量存储空间并导致性能问题。
频繁弹出窗口
如果您注意到频繁弹出带有广告或“错误消息”的窗口,则表明恶意软件已感染您的设备。 这通常是由广告软件引起的,广告软件是一种恶意软件,会收集您的数据以在您的设备上显示有针对性的广告。 广告软件有时会显示恶意广告,试图让您下载更多有害的恶意软件,从而进一步损坏您的设备。
更改了安全设置
渗透到您的设备后,恶意软件将尝试通过关闭或更改您的安全设置来保持不被检测到。 如果您发现设备的安全设置在未经您许可的情况下被关闭,则恶意软件很可能已经感染了您的设备。
如何保护自己免受恶意软件侵害?
如果不做好准备,恶意软件可能会窃取您的敏感数据,这些数据可以在暗网上出售,用于实施身份盗窃或勒索受害者。 您可以通过执行以下操作来保护自己免受恶意软件的侵害。
安装防病毒软件
您需要在设备上安装防病毒软件,以帮助保护您免受恶意软件可能造成的损害。防病毒软件是您安装的用于检测、防止和删除设备中已知恶意软件的程序。 使用防病毒软件,您可以扫描您的设备以查找任何恶意软件并将其删除。 高端防病毒软件还会检测任何传入的恶意软件,并在其感染您的设备之前将其删除。
避免点击可疑附件或链接
网络犯罪分子通常通过发送带有恶意附件或链接的网络钓鱼电子邮件来传播恶意软件。 如果您不小心下载了恶意附件或单击了危险链接,则可能会在您的设备上安装恶意软件。 为了防止恶意软件安装在您的设备上,您应该避免任何带有可疑附件或链接的未经请求的消息。
但是,如果您不确定附件是否合法,您可以使用防病毒软件扫描附件,看看其中是否存在任何隐藏的恶意软件。 您可以通过查找 URL 中的任何差异或使用 URL 检查器来检查链接的安全性。
仅从可靠来源下载软件
网络犯罪分子经常试图通过将恶意软件伪装成合法软件来让您从欺骗性网站下载恶意软件。 为了避免意外地将恶意软件下载到您的设备上,您应该避免从不可靠的来源(例如恶意广告或未知网站)下载。 尽管这些恶意网站可能提供“优惠”,但您不应该信任它们。 仅从可信来源下载软件,例如 Apple 的 App Store 或 Google Play 商店。
删除任何不必要的应用程序
攻击面是指网络犯罪分子可以访问系统的所有可能的入口点。 您应该减少攻击面,以减少网络犯罪分子可以利用的安全漏洞的数量。 您可以通过删除任何不必要的应用程序和插件来减少攻击面。 这将有助于防止网络犯罪分子利用未知的安全漏洞,并清除任何伪装成合法软件的木马。
定期更新您的软件
审核您的应用程序后,您需要使您的软件保持最新状态。 网络犯罪分子试图利用过时软件中经常发现的任何安全漏洞。 通过定期更新您的软件,您可以修补网络犯罪分子可能用来获取未经授权的访问的任何安全漏洞。 软件更新还附带新的安全功能,可以保护您的设备。
通过访问敏感数据来保护您的帐户
如果恶意软件感染您的设备,您需要通过访问敏感数据来保护您的帐户。 为了保护您的帐户,您需要使用强大且独特的密码。 通过使用强而独特的密码,网络犯罪分子更难破解您的密码并危害多个帐户。 强密码至少包含 16 个字符,并且包含大小写字母、数字和特殊字符的唯一随机组合。
您还应该启用 MFA 来保护您的帐户。多因素身份验证 (MFA) 是一种安全协议,要求您提供额外的身份验证。 它需要额外的身份验证步骤来访问您的帐户,从而增加了额外的安全层。
保留您的数据备份
您应该在外部硬盘驱动器和云端存储上保留数据备份,以确保您始终可以访问它。 由于硬件故障或恶意软件等不幸情况,您很容易丢失数据。 您永远不知道您的数据会发生什么,因此您应该拥有多个最新的备份。
Keeper® 如何帮助保护您的数据免受恶意软件侵害
网络犯罪分子使用各种技术来诱骗您在设备上安装恶意软件。 您需要安全地浏览互联网以保护您的数据免受恶意软件的侵害。 您还需要保护您的敏感数据,以确保网络犯罪分子无法访问它。 保护敏感数据的一个好方法是将其存储在密码管理器中。
密码管理器是一种工具,可在安全的加密保险库中安全地存储和管理您的凭证和其他敏感文档。 使用密码管理器,您可以安全地存储和访问您的登录凭证、社保号码、信用卡信息和其他敏感信息。 密码管理器受到强大的加密保护,并且只能使用强大的主密码进行访问。
Keeper 密码管理器受到零信任和零知识加密的保护。 这可确保只有您才能访问您的敏感信息。注册免费试用以保护您的敏感数据免受恶意软件的侵害。