2025年保护自己免受诈骗和网络攻击的4件事

2024年底美国财政部遭受的网络攻击，鲜明地提醒我们，即便政府都无法免受技术故障的影响，我们个人更是如此。因此，保护​​您的在线账户和个人信息绝非儿戏。

以色列科技公司 Cato Networks 的网络安全专家 Etay Maor 表示，虽然像涉嫌攻击美国财政部计算机的黑客组织这样的国家支持的黑客拥有高超的技能，但小规模网络犯罪分子的威胁并没有减少。

然而，个人可以采取多种策略来保护自己的信息免受黑客和诈骗者的侵害。马奥尔表示，虽然其中一些措施已经使用了多年，但随着人工智能和新技术的爆炸式发展，更新现代安全策略势在必行。

Maor承认，记住额外的密码或接收来自其他应用程序的验证消息可能很麻烦，但他强调，这些简单的步骤可以保护你免受小型黑客的攻击。

以下是提升网络安全、避免黑客和诈骗分子在 2025 年利用社交工程攻击的四个技巧。

使用强密码

Etay Maor 警告说，在多个帐户中重复使用同一个密码会无意中为诈骗分子创造更容易利用的机会。

相反，他建议遵循基本但有效的安全原则，即为每个帐户使用唯一的密码，并确保密码足够强大，这意味着使用字母、数字、特殊字符的组合，并避免使用像“123456”这样的常见密码或容易被猜到的单词。

管理各种密码可能是一项挑战。马奥尔透露，他使用模板生成新密码，虽然这种方法相对安全，但他承认，如果黑客收集到足够的信息，仍然可以破解它。

此外，密码管理器虽然是一种流行的解决方案，但它们并不能完全免受网络攻击。

马奥尔认为，有时候低科技的解决方案反而更安全。“对我来说，把密码写在纸上比每个账户都用同一个密码安全得多，”他说。不过，他也强调，一定要把纸条放在安全的地方，远离显眼的地方。

警惕各种方法非技术性攻击

社会工程攻击是一种网络攻击，攻击者利用人类心理、行为或信任来窃取敏感信息、未经授权访问系统或实施欺诈，而无需利用系统中的技术漏洞。

有些骗子不需要人工智能，而是利用他们娴熟的沟通技巧和建立信任的能力，从受害者那里勒索钱财或信息。

马奥尔解释说，这种骗局的简单版本通常以陌生人在Facebook或其他社交媒体平台上发送私信的形式出现。他们试图建立关系，博取信任，然后索要钱财或个人信息。

制定规则为了避免落入人工智能诈骗陷阱，请对家人和朋友保密。

一些诈骗分子利用人工智能语音生成技术制作出逼真的录音，冒充遇到困难、需要经济援助的熟人。然后，他们用虚假的声音打电话给受害者的朋友或亲戚，实施精心设计的诈骗活动。

网络安全专家埃泰·马奥尔表示，他已经制定了一项计划来保护家人免受此类诈骗。他们同意使用一个“秘密词”，这是一个特殊的代码，家庭成员可以在收到可疑请求时（尤其是在可能涉及人工智能合成语音的情况下）请求使用该代码来验证身份。

马奥尔解释说，他家选择的密语并不常见，也不容易预测。“我认为我们应该毫不犹豫地在工作和生活中使用这种方法，因为它简单有效，可以验证身份并增强安全性。”他强调说。

人工智能将网络诈骗提升到了一个新的水平，使得来自可信来源的虚假电子邮件更加复杂和逼真，更容易诱骗收件人泄露个人信息。

Maor表示，过去识别电子邮件诈骗的指南通常建议用户查找拼写错误或不正确的语法结构。

然而，借助人工智能，诈骗分子现在可以创建完整、语法正确的电子邮件，并使用他们需要的任何语言编写，这使得识别更加困难。

使用身份验证两个因素

Maor表示，尽管双因素身份验证（2FA）技术已经存在一段时间了，但它仍然是保护账户免受未经授权访问的有效方法。这种方法要求用户除了输入常规密码外，还需要输入通过电子邮件、短信或电话发送的额外验证码才能完成登录。

根据美国联邦贸易委员会的建议，用户可以采取额外的安全措施来保护自己的在线账户。一种有效的方法是使用身份验证应用程序，例如 Microsoft Authenticator，它允许您在每次登录时收到验证码或提示进行确认。

此外，实体安全密钥也是一种身份验证设备。它需要插入电脑或通过蓝牙或近场通信 (NFC) 连接，以确保是您本人在登录。这些方法提供了额外的安全保障，尤其是在应对网络诈骗威胁方面。