Apple 的新 Passwords 应用与您的设备
Malware(恶意软件)是由恶性及软件两个单词组成的,是一种旨在损害计算机系统和设备的程序。 2022 年,全球发生了 55 亿次恶意软件攻击。 网络犯罪分子经常使用恶意软件对系统造成损坏、控制您的设备、监视您的网络活动或窃取个人数据以获取经济利益。 个人常常会通过钓鱼、短信钓鱼和电话钓鱼等社会工程学手段而遭受恶意软件的攻击。 这些欺骗方法用于诱骗人们下载恶意软件,从而使网络犯罪分子能够未经授权访问敏感信息和数据。
继续阅读以了解恶意软件如何传播,以及如何防止恶意软件攻击的更多信息。
网络犯罪分子如何找到攻击目标
网络犯罪分子寻找目标人群的两种最常见方式是通过电子邮件钓鱼和社会工程。
电子邮件钓鱼
电子邮件钓鱼是网络犯罪分子寻找目标人群的一种常见方式。 网络犯罪分子通常会发送看似来自合法来源(例如您的银行机构或熟悉的联系人)的电子邮件,但其中却包含恶意链接或文件。 此外,他们会试图通过营造紧迫感来说服受害者点击链接或附件。
社会工程学
社会工程是从心理上操纵人们暴露其私人信息或执行特定操作的行为。 统计数据显示,70% 到 90% 的数据泄露是由于社会工程造成的,这使其成为组织和个人面临的最大网络安全威胁之一。 网络犯罪分子将利用任何可能的信息来瞄准受害者。 社交媒体上的过度分享可能会暴露大量信息,网络犯罪分子可以利用这些信息使他们的网络威胁更令人信服。
恶意软件如何传播
恶意软件通常通过恶意网站、点击恶意链接或附件、被动下载以及无意中下载恶意软件来传播。
恶意网站
欺骗网站是故意设计成看起来像合法网站以欺骗个人的恶意网站。 欺骗网站的 URL(也称为网站地址)将与它模仿的网站的 URL 类似,但如果仔细检查,会发现略有不同。 例如,URL 可能带零而不是字母“O”。 欺骗网站的主要目标是诱骗个人分享他们的敏感信息,例如登录凭证、信用卡号和银行账户信息。
点击恶意链接或附件
如前所述,人们成为恶意软件攻击受害者的最常见方式是无意中点击电子邮件、消息或欺骗网站中的恶意链接或附件。 点击恶意链接可能会导致您意外地在虚假网站上泄露您的个人信息或凭证,或者将恶意软件下载到您的设备上。
被动下载
被动下载是一种网络攻击,恶意软件会在用户不知情的情况下安装到用户的设备上。 这些攻击不需要受害者点击任何内容,他们的设备就会被感染,因为它攻击设备操作系统 (OS) 的漏洞(安全缺陷、缺少更新、更新失败)。 例如,一个人访问带有恶意代码的网页,他们的设备就可能会通过被动下载立即感染。
下载不受信任的软件
用户的设备感染恶意软件的另一种方式是从恶意第三方网站下载应用程序或服务。 网络犯罪分子经常会通过宣传“超值”甚至“免费”来欺骗您下载软件。 例如,假设您想在手机上下载一个应用程序,但它需要付费。 但是,您看到有一个网站提供了该应用程序的免费版本,所以您就在这里下载并安装了软件。 从第三方网站下载应用程序可能立即感染您的设备。
防止恶意软件攻击的五个方法
以下是保护自己免受恶意软件攻击的五个方法。
1. 及时更新软件
让您的软件保持最新状态非常重要,因为软件更新包含新的安全功能、修补安全缺陷并解决了一些内部错误。 通过定期更新软件,您不仅可以提高性能,还可以确保设备的安全漏洞得以修补,从而使网络犯罪分子更难利用恶意软件攻击您的设备。
2. 使用防病毒软件
防病毒软件是一种程序,其作用是在任何已知的计算机病毒或恶意软件感染您的设备之前检测并删除它们。 安装防病毒软件后,它将持续扫描发送到您设备的传入文件和程序,将它们与已知病毒和恶意软件的数据库进行比较。 如果检测到病毒或恶意软件,防病毒软件将在恶意文件感染您的设备之前隔离并删除它们。
3. 检查电子邮件附件是否安全
在点击电子邮件附件之前,请务必检查它是否安全。 通过确认附件的安全性,您可以避免在设备上意外安装恶意软件。 以下是检查电子邮件附件安全性的三个技巧。
- 仔细检查电子邮件的发件人
- 不要打开标记为垃圾邮件的电子邮件附件
- 使用杀毒软件来扫描附件
4. 仅从可信来源下载
最佳做法始终是仅从可信来源下载,以确保设备及其数据的安全。 如果您计划下载某些内容,请查看以下提示以确保您没有下载任何恶意内容:
- 确认下载来自官方网站或应用程序
- 检查 URL 是否存在任何语法或拼写错误
- 使用防病毒软件
- 避免从第三方网站下载软件或应用程序
5. 使用密码管理器
考虑投资密码管理器,以帮助防止恶意软件攻击。 密码管理器能存储您的登录凭证以及与这些凭证关联的 URL。 当您登陆网站但密码管理器没有自动填写您的凭证时,这意味着该网站地址与您的密码保险库中存储的内容不匹配,您应该立即退出该网站,因为它可能是欺骗性的网站。
防患于未然,杜绝恶意软件
恶意软件是针对个人和组织的主要威胁。 虽然发现恶意软件攻击企图的迹象很重要,但实施预防措施来保护您的数据也同样重要。
投资像 Keeper® 这样的密码管理器可以帮助您或您的组织安全地管理所有密码和敏感文档,并将其存储在加密的保管库中。 由于 Keeper 会自动填充登录凭证,因此它还有助于防止您在欺骗性网站上输入凭证。
注册免费 30 天个人试用版或 14 天商业试用版,以保护您或您的组织免受恶意软件感染。