2025年防范诈骗和网络攻击的四大措施
黑客和诈骗者不断改进他们的伎俩,借助人工智能(AI)和非技术攻击变得更加复杂,创造出难以预测的欺诈方法。
2024年末美国财政部遭受的网络攻击,再次警醒我们:如果连政府都无法免受技术故障的影响,那么我们个人也同样如此。因此,保护您的在线账户和个人信息绝不能掉以轻心。
以色列科技公司卡托网络公司的网络安全专家埃泰·马奥尔表示,虽然像涉嫌攻击美国财政部计算机的组织这样的国家支持的黑客拥有复杂的技能,但小规模网络犯罪分子的威胁并没有减少。

然而,个人可以采取多种策略来保护自己的信息免受黑客和诈骗者的侵害。Maor 表示,虽然其中一些措施已经使用多年,但随着人工智能和新技术的爆炸式增长,有必要更新现代安全策略。
Maor 承认,记住额外的密码或接收来自其他应用程序的验证消息可能会很麻烦。但他强调,这些简单的步骤可以保护你免受小规模黑客的攻击。
以下是 2025 年增强网络安全并避免黑客和诈骗者使用社会工程攻击的四个技巧。
使用强密码
Etay Maor 警告说,多个账户重复使用相同的密码会无意中为诈骗者创造更容易利用的机会。
相反,他建议遵循基本但有效的安全原则,即为每个帐户使用唯一的密码并确保其强度高,这意味着使用字母、数字和特殊字符的组合,并避免使用“123456”等常用密码或容易猜到的单词。

管理各种密码可能是一项挑战。Maor 说他使用模板来生成新密码,虽然这种方法相对安全,但他承认,如果黑客收集到足够的信息,他们就能破解密码。
此外,密码管理器是一种流行的解决方案,但它们并不能完全免受网络攻击。
Maor 认为,有时低技术含量的解决方案更安全。“对我来说,把密码写在纸上比每个账户都用同一个密码安全得多,”他说。不过,他强调,你应该把纸放在安全的地方,不要放在显眼的地方。
谨慎使用方法非技术攻击
社会工程攻击是一种网络攻击,攻击者利用人类的心理、行为或信任来窃取敏感信息、未经授权访问系统或实施欺诈,而无需利用系统的技术漏洞。
一些骗子不需要人工智能,而是利用其熟练的沟通技巧和建立信任的能力来向受害者勒索钱财或信息。
毛尔解释说,这类骗局的简单版本通常以陌生人在Facebook或其他社交媒体上发送私信的形式出现。他们试图建立关系,建立信任,然后索要钱财或个人信息。
制定规则对家人和朋友保密,以避免基于人工智能的诈骗
一些骗子利用语音生成的人工智能技术,为他们认识的陷入困境、需要经济援助的人录制令人信服的录音。然后,他们打电话给受害者的朋友或家人,用虚假的声音实施复杂的诈骗。
网络安全专家埃泰·马奥尔(Etay Maor)表示,他已经想出了一个保护家人免受此类诈骗的计划。他们同意使用“密码”,这是一种特殊的代码,如果用户收到可疑请求,尤其是可能涉及人工智能语音的请求,可以请求该代码来验证身份。
马奥尔解释说,他家人选择的密码并非过于常见或容易预测。“我认为,无论在工作还是个人生活中,我们都应该毫不犹豫地使用这种方法,因为它是一种简单有效的身份验证方法,能够增强安全性。”他强调道。

人工智能将网络诈骗提升到了一个新的水平,使来自可信来源的虚假电子邮件更加复杂和令人信服,使收件人更容易被诱骗泄露个人信息。
马奥尔说,过去,识别电子邮件诈骗的指南通常建议用户查找拼写错误或不正确的语法结构。
然而,在人工智能的帮助下,诈骗者现在可以用他们需要的任何语言创建完整、语法正确的电子邮件,这使得识别更加困难。
使用身份验证2个因素
Maor 表示,尽管双因素身份验证 (2FA) 已面世多年,但它仍然是保护账户免遭未经授权访问的有效方法。此方法要求用户除了输入常规密码外,还需要输入通过电子邮件、短信或电话发送的额外验证码才能完成登录。
根据美国联邦贸易委员会的建议,用户可以采取额外的安全措施来保护他们的在线账户。一种有效的方法是使用像 Microsoft Authenticator 这样的身份验证器应用,它允许你在每次登录时接收身份验证码或提示确认。
此外,物理安全密钥是另一种可用作身份验证设备的选择。它需要插入计算机或通过蓝牙或近场通信 (NFC) 连接,以确保登录者是您本人。这些方法提供了额外的安全保障,尤其是在面临网络钓鱼威胁时。