保贝狗个人信息保护今日给大家分享:

你的手机或许没你想象中安全,我们来聊一聊如何保护自己的手机来避免网络攻击!

我们的移动设备现在是我们通信、财务和社交生活的关键,正因为如此,它们是网络犯罪分子的有利可图的目标。

无论你是否使用谷歌安卓或苹果iOS智能手机,威胁者都在不断发展他们的战术来入侵它们。

这包括从基本的垃圾邮件和通过社交媒体发送的恶意链接到能够监视你的恶意软件,破坏你的银行应用程序,或在你的设备上部署勒索软件。

安卓和iOS智能手机安全面临的最大威胁

钓鱼网站和网络钓鱼

当攻击者向你发送虚假和欺诈性的信息时,就可能发生网络钓鱼。网络犯罪分子试图引诱你分享个人信息,点击恶意链接,下载并在不知情的情况下在你的设备上执行恶意软件,或交出你的账户信息 -- 银行、贝宝、社交网络、电子邮件等等。

移动设备通过个人的每一种途径都会受到网络钓鱼的攻击,包括电子邮件和社交网络信息。然而,移动设备也容易受到网络钓鱼的攻击,即通过短信发送的网络钓鱼企图。

关于网络钓鱼,你是使用安卓还是iOS设备并不重要。对于欺诈者和网络犯罪分子来说,所有移动设备都是一样的。

你最好的防御,就是不要点击电子邮件或短信中的链接,除非你能100%确定它们是合法的。

物理安全防范

我们中的许多人忘记了一项基本的安全措施:对我们的移动设备进行物理保护。我们可能没有使用密码、图案或生物识别检查,如指纹或视网膜扫描 -- 如果是这样,我们的手机就容易被篡改。此外,如果你离开你的手机无人看管,它可能会有被盗的风险。

你最好的防御。至少要用一个强大的密码或PIN码锁定你的手机,这样,如果它最终落入坏人手中,你的数据和账户就无法被访问。

什么是劫持SIM 卡

SIM劫持,也被称为SIM交换或SIM移植,是滥用电信公司提供的合法服务,当客户需要在运营商或手机之间转换他们的SIM和电话号码。

通常情况下,客户会打电话给他们的电信供应商,要求进行切换。然而,攻击者会利用社会工程和他们发现的关于你的个人信息--包括你的姓名、实际地址和联系方式--来冒充你的身份,欺骗客户服务代表,让他们控制你的号码。

在以往的攻击中,网络犯罪分子将能够把你的电话和短信转到他们自己的手机上。重要的是,这也意味着用于保护你的电子邮件、社交媒体和银行账户等的任何双因素认证(2FA)代码也将最终落入他们手中。

SIM卡劫持通常是一种有针对性的攻击,因为它需要收集数据和物理努力来完成。然而,一旦成功,它们对你的隐私和你的在线账户的安全可能是灾难性的。

你最好的防御。通过一系列的网络安全最佳实践来保护你的数据,这样它就不会被用来通过社会工程来对付你。要求你的电信供应商在你的文件中添加一个 "请勿移植 "的说明(除非你亲自访问);或者加入PIN码;

骚扰软件、高级服务拨号器、加密货币挖矿器

你的移动设备也有可能受到骚扰软件和恶意软件的影响,这些软件会强迫设备拨打电话或向高级号码发送信息。

骚扰软件是在应用程序中发现的恶意软件(与iOS相比,在Android生态系统中更常见),它使你的手机表现得很烦人。骚扰软件通常并不危险,但仍然令人恼火,而且会消耗你的电量,它可能会向你展示弹出式广告,用促销或调查请求打断你的任务,或未经允许在你的手机浏览器中打开网页。

虽然骚扰软件可以通过用户产生广告印象,但高级服务拨号器更糟糕。应用程序可能包含隐藏功能,会暗中让你注册高级付费服务、发送短信或拨打电话 -- 在你最终为这些 "服务 "付费的同时,攻击者也得到了报酬。

一些应用程序可能会悄悄地窃取你的设备的计算资源来挖掘加密货币

你最好的防御就是只从合法的应用程序商店下载应用程序,并仔细评估你允许它们拥有的权限。

开放式无线网络

从酒店房间到咖啡馆,开放和不安全的Wi-Fi热点无处不在。它们的目的是为客户提供服务,但其开放的性质也使它们受到攻击。

具体来说,你的手机或电脑可能会通过开放的Wi-Fi连接而容易受到中间人(MiTM)的攻击。攻击者会拦截你的手机和浏览器之间的通信流,窃取你的信息,推送恶意软件的有效载荷,并可能使你的设备被劫持。

你还会经常遇到 "蜜罐 "Wi-Fi热点。这些是网络犯罪分子创建的开放式Wi-Fi热点,伪装成合法和免费的热点,其唯一目的是进行MiTM。

你最好的防御。完全避免使用公共Wi-Fi,而是使用移动网络。如果你必须连接到它们,至少考虑使用虚拟专用网络(VPN)。

监视、偷窥和跟踪器

监视软件、间谍软件和跟踪软件有各种形式。间谍软件通常是通用的,将被网络攻击者用来窃取信息,包括PII和财务细节。然而,监视软件和跟踪软件通常更加个人化和有针对性;例如,在家庭虐待的情况下,伴侣可能会在你的手机上安装监视软件,以跟踪你的联系人、电话、GPS位置,以及你在何时与谁沟通。

你最好的防御。杀毒软件扫描应该可以解决一般的间谍软件,虽然没有监控软件或跟踪软件的灵丹妙药,但你应该注意你的设备上的任何可疑或不寻常的行为。如果你认为你被监控,请把你的人身安全放在首位。

勒索软件

勒索软件可以影响移动设备和个人电脑。勒索软件将试图加密文件和目录,将你的手机锁定,并通过勒索登陆页面要求付款--通常是加密货币。Cryptolocker和Koler就是最好的例子。

另外。什么是勒索软件?你需要知道的一切

勒索软件通常在第三方应用程序中发现,或作为有效载荷部署在恶意网站上。例如,你可能会看到一个弹出的请求,要求下载一个应用程序 -- 伪装成从软件破解器到色情浏览器的一切 -- 然后你的手机可以在短短几分钟内被加密。

你最好的防御。 让你的手机保持最新的固件,打开你的安卓或iOS手机的基本安全保护功能,不要从官方软件库以外的来源下载应用程序。

木马病毒、金融恶意软件

有无数的移动恶意软件变种,但谷歌和苹果的基本保护措施将许多恶意软件拦在了路上。然而,在恶意软件家族中,你应该注意的是木马病毒。

木马是一种恶意软件,其开发目的是为了窃取数据和获取经济利益。移动变种包括EventBot、MaliBot和Drinik。

大多数时候,用户自己下载恶意软件,可能被包装成一个无辜和合法的应用程序或服务。然而,一旦它们登陆到你的手机上,它们就会覆盖一个银行应用程序的窗口,并窃取你提交的凭证。这些信息然后被发送到攻击者那里,并可用于掠夺你的银行账户。一些变种还可能拦截2FA验证码。

大多数金融木马的目标是安卓手机,iOS的变种比较少见,但包括XCodeGhost在内的变种仍然存在。

你最好的防御。 让你的手机保持最新的固件,打开你的安卓或iOS手机的基本安全保护功能,不要从官方软件库以外的来源下载应用程序。如果你怀疑你的手机已经被入侵,停止使用金融应用程序,切断你的互联网连接,并同时进行个人检查和防病毒扫描。

移动设备管理的漏洞

移动设备管理(MDM)解决方案是适合劳动力的企业级工具。MDM的功能可以包括让员工访问企业资源和软件的安全渠道,将公司的网络安全解决方案和扫描扩散到每个终端设备,并阻止恶意链接和网站。

然而,如果中央MDM解决方案被渗透或以其他方式被破坏,每个移动端点设备也面临着数据被留下、被监视或被劫持的风险。

你最好的防御。MDM解决方案的本质是将控制权从终端用户手中夺走。因此,你无法防止MDM被破坏。然而,你可以做的是在你的设备上保持基本的安全卫生,确保它是最新的,并保持你的个人应用程序和信息不在工作设备上。

我如何从物理上保护我的设备?

你的锁屏是进入你的设备、数据、照片、私人文件和应用程序的门户。因此,保持它的安全是最重要的。

在安卓系统中,请考虑这些设置:

★屏幕锁类型:刷卡、图案、PIN、密码和使用指纹或脸部的生物识别检查

★智能锁:当你的手机在你身边时,保持解锁,你可以决定哪些情况被认为是安全的。

★自动出厂重置:在15次错误的解锁尝试后自动擦除你的手机

通知。选择显示哪些通知,以及显示哪些内容,即使在你的手机被锁定时也是如此。

★锁定模式:从安卓9.0开始,可以启用锁定模式。

★寻找我的设备:查找、锁定或删除你丢失的设备在iOS设备上,请查看。

★密码:设置一个密码来解锁你的设备

★Face ID、Touch ID:生物识别技术可以用来解锁你的设备,使用应用程序,并进行支付

★寻找我的iPhone:查找、跟踪和阻止你丢失的iPhone

★锁定模式:苹果公司在7月预览了自己的锁定模式版本。这项即将推出的功能被称为对一小部分用户的 "极端 "保护,它将为恶意链接和连接以及iPhone被锁定时的有线连接提供更好的安全性。

我应该注意什么是恶意软件感染的症状?

如果你发现你的安卓或iOS设备行为不正常,你可能已经被恶意软件感染或受到其他影响。

需要注意的事项有:

★电池寿命消耗:电池会随着时间的推移而退化,特别是如果你不经常让你的手机运行,或者你不断运行高功率的移动应用程序。然而,如果你的手机突然发热,而且耗电特别快,这可能意味着恶意的应用程序和软件在消耗你的资源。

★意外的行为:如果你的智能手机有不同的行为,而且你最近安装了新的应用程序或服务,这可能表明一切都不太妙。

★未知的应用程序:突然出现在你的设备上的软件,特别是如果你允许安装来自不明开发者的应用程序或有一个越狱的智能手机,可能是恶意软件或监视应用程序在你不知情或不同意的情况下被安装。

★浏览器改变:浏览器被劫持,改变为不同的搜索引擎,网页弹出,以及最终出现在你无意的网页上,都可能是恶意软件篡改你的设备和数据的迹象。

★意外的账单:特价号码骗局和服务是由威胁者操作的,以产生欺诈性收入。如果你有意外的费用、电话或短信给高级号码,这可能意味着你是这些威胁的受害者。

★服务中断:SIM卡劫持是一种严重的威胁。这通常是一种有特定目标的攻击,如窃取你的加密货币或访问你的网上银行账户。攻击的第一个迹象是你的电话服务突然中断,这表明你的电话号码已被转移到其他地方。没有信号,不能打电话,或者警告你只能打紧急电话,都可以表明发生了SIM卡交换。此外,你可能会在电子邮件中看到账户重置通知,或提醒你现有服务中增加了一个新设备。

Pegasus和政府级别的恶意软件又是怎么回事?

有时,企业和政府级别的恶意软件也会成为头条新闻。已知的变种包括Pegasus和Hermit,被执法部门和政府用来监视从记者到律师和活动家的所有人。

2022年6月,谷歌威胁分析小组(TAG)的研究人员警告说,Hermit是一种复杂的iOS和Android间谍软件,正在利用零日漏洞,目前正在积极流通。

该恶意软件试图对设备进行根控,并捕捉受害者数字生活的每一个细节,包括他们的通话、信息、日志、照片和GPS位置。

然而,你被这些昂贵的、付费的恶意软件包作为目标的可能性很低,除非你是政府感兴趣的高调人士,愿意付出这些代价。你更有可能成为网络钓鱼、普通恶意软件的目标,或者不幸的是,朋友和家人使用跟踪软件来对付你。

如果我认为我的安卓或iOS手机被入侵了,我应该怎么做?

如果你怀疑你的安卓或IOS设备已经感染了恶意软件或受到其他影响,你应该采取紧急行动来保护你的隐私和安全。请考虑以下这些步骤:

★运行一个恶意软件扫描:你应该确保你的手机是最新的操作系统和固件,因为更新通常包括安全漏洞的补丁,这些漏洞可以在攻击或恶意软件传播中被利用。谷歌和苹果为用户提供安全保护,但下载一个专门的杀毒软件也无妨。选项包括Avast、Bitdefender和Norton。即使你坚持使用这些应用程序的免费版本,也远胜于没有。

删除可疑的应用程序。删除奇怪的应用程序并不是万无一失的,但任何你不认识或不使用的应用程序都应该被删除。例如,在讨厌的软件的情况下,删除该应用程序就足以使你的手机恢复正常。你也应该避免从Google Play和苹果商店以外的第三方开发商下载你不信任的应用程序。

★重新审视权限:不时地,你应该检查你的移动设备上的应用程序的权限级别。如果它们看起来对应用程序的功能或实用性来说过于广泛,考虑撤销它们或完全删除该应用程序。请记住,一些开发商,特别是在安卓生态系统中,会在Google Play中提供有用的实用程序和应用程序,只是为了把它们变成恶意的。

换句话说,合法的应用程序并不总是保持这种状态,这些变化可能会突然出现。例如,在2021年,一个受欢迎的条形码扫描器开发商推送了一个恶意更新,并能够一举劫持数百万台设备。

★收紧通信渠道:你不应该使用开放的、公共的Wi-Fi网络。相反,坚持使用移动网络;如果你不需要它们,请关闭蓝牙、GPS和任何其他可能广播你的数据的功能。

★高级服务拨号器:如果你有意外的账单,请查看你的应用程序并删除任何可疑的东西。你也可以打电话给你的电信供应商,要求他们阻止高级号码和短信。

★勒索软件:如果你不幸成为移动勒索软件的受害者,无法访问你的设备,有几种选择

如果你在设备被加密和显示赎金条之前就被提醒注意赎金软件,请切断互联网和任何其他连接--包括与其他设备的任何有线链接--并在安全模式下启动你的手机。你可能能够删除违规的应用程序,运行防病毒扫描,并在任何重大损害发生之前进行清理。

然而,如果你的手机被锁定,你接下来的步骤就比较有限,因为删除恶意软件只能解决部分问题。

如果你知道你的手机上有什么勒索软件变种,你可以尝试使用解密工具,如No More Ransom项目列出的那些。你也可以向Crypto Sheriff提供信息,研究人员将尝试并免费找出你所处理的恶意软件的类型。

在最坏的情况下,你可能需要执行出厂重置。删除赎金软件可以阻止它进一步传播,但不会恢复已加密的文件。如果你一直备份你的数据,你可以在重置后恢复你的设备。

请记住,支付赎金并不能保证你的文件会被解密并归还给你。

★跟踪软件、监控软件:当你知道或怀疑自己被跟踪软件或监控软件盯上时,这可能是非常难以处理的。如果是基本的、普通的间谍软件登陆了你的设备,谷歌、苹果或专门的杀毒软件应该为你发现并删除它。

然而,假设伴侣或其他亲密的联系人正在监视您,而您试图从您的手机中删除一个跟踪软件。在这种情况下,他们会被直接提醒,或者他们会因为不再收到你的信息而有所察觉。

如果这样做会危及您的人身安全,您就不应该尝试删除这些应用程序。事实上,一些商业形式的间谍软件对手机的损害非常严重,以至于运营商可以远程重新安装它们,而唯一真正的选择是扔掉设备(或为执法目的保留它)。

请联系能够帮助你的机构,如果可以的话,考虑使用一次性手机,并尽可能保持自己的人身安全。

★SIM卡被劫持:如果你怀疑自己被盗用了SIM卡,你有一个非常短的时间来控制损失。你应该做的第一件事是打电话给你的电信供应商,并试图尽快恢复你的服务--但我们都知道,你可能会被搁置很长时间,令人气愤。

如果可以,请亲自到你的运营商那里去,在店内。

没有人可以免于SIM卡交换的风险,客户服务代表可能没有接受过识别SIM卡劫持的培训,网络犯罪分子可能有足够的个人信息来冒充你而不被质疑。

为了首先减轻风险,考虑将你的关键 "枢纽 "账户、金融服务和加密货币钱包链接到一个与你没有公开联系的号码。一个简单的现收现付号码就可以了,所以如果你的个人或工作号码被泄露,潜在的盗窃机会是有限的。

这里是保贝狗个人信息保护今日的分享,保贝狗,永远捍卫个人隐私的权利!