摘要:
在#StaySAFU系列的上一篇文章中,我们探讨了5种常见加密资产诈骗套路及应对方法。但除了钓鱼诈骗以外,我们也需当心其它形式的诈骗。钓鱼只是犯罪组织盗取敏感数据或加密资产的众多方... 在#StaySAFU系列的上一篇文章中,我们探讨了5种常见加密资产诈骗套路及应对方法。但除了钓鱼诈骗以外,我们也需当心其它形式的诈骗。
钓鱼只是犯罪组织盗取敏感数据或加密资产的众多方式之一。
社会工程攻击和黑客攻击的区别
社会工程攻击是基于对目标受害者的心理操纵,诱骗无知的受害者泄露其信息或进行加密资产转账。
社会工程不会直接攻击安全系统、硬件或任何技术部分。它的目标是整个链条中最薄弱的部分 – 作为用户的我们,通过欺骗和操纵让受害者自愿向攻击者泄露敏感数据。
而黑客攻击则是完全以安全性的另一组成部分为目标,即直接攻击硬件、基础设施或安全组件,从而找出或制造可利用的漏洞。两种攻击者的目标不同,而目前最常见的攻击一般通过夺取设备或系统控制权以及盗取凭证以获得经济利益。
现在,让我们来了解最常见的五种社会工程和黑客攻击 – 以及我们都会犯的一种错误。
勒索软件
这种恶意软件会感染你的电脑,甚至危及你的数据安全,除非你交付赎金。具体情形根据不同勒索软件会有所不同。
恫吓软件是最原始的攻击类型。当你的电脑或浏览器打开恶意脚本或软件,就会显示警告信息,试图威胁你下载某个文件,为某一产品付费,或联系冒充的支持团队。通过高质量的网络杀毒软件即可轻松移除恫吓软件,不会对数据或设备造成任何损伤。
屏幕锁是另一种勒索软件攻击类型,也比恫吓软件更危险。屏幕锁完全将你的设备锁定,并显示一条以国家机构或预防犯罪组织名义发布的信息。巧得很,只要你付给他们加密资产,这些组织会很乐意给你的设备解锁。然而,向勒索软件支付赎金不会泄露你的数据,但你的数据可能已经永久丢失了。
最糟糕的情况是遇到加密勒索软件。攻击者会对你的数据进行加密,并威胁如果不支付赎金,就要删掉或公布它们。臭名昭著的WannaCry勒索软件让加密资产背负了许多负面形象 – 尤其是比特币 – 因为他们要求受害者以比特币支付赎金。WannaCry集团共收到327笔赎金,合计51.62 BTC。截至本文发稿,这笔款项的价值已超过50万美元。
很多情况下,屏幕锁和加密勒索软件攻击一旦控制了你的设备,就无法移除,因此唯一的解决方案就是防患于未然。
下饵
正如其名,下饵指的是攻击者通过回报承诺来引诱潜在受害者。这种方式线上线下都有。线下的下饵可以通过在显眼地方放置的U盘或硬件钱包进行。一旦你把它连接到自己的设备上,恶意软件就会攻击你的电脑。线上下饵则一般以回报诱人的广告和竞赛方式出现。
如果你发现一个Trezor硬件钱包,上面的名字标签写着“CZ的毕生BTC储蓄”,那么它大概率是假的。不要使用不属于你的设备,并对承诺高收益的广告和产品保持谨慎。
语音钓鱼