数字化转型

2025 年防范诈骗和网络攻击的 4 项措施

潘文和 January 3, 2025 12:37

黑客和骗子不断改进他们的伎俩,借助人工智能(AI)和社会工程方法变得更加复杂,创造出难以预测的欺诈方法。

2024年末美国财政部遭受的网络攻击,再次警醒我们:如果连政府都无法免受技术故障的影响,那么我们个人也同样如此。因此,保护​​您的在线账户和个人信息,绝不能掉以轻心。

以色列科技公司卡托网络 (Cato Networks) 的网络安全专家埃泰·马奥尔 (Etay Maor) 表示,虽然像涉嫌攻击美国财政部计算机的组织这样的国家支持的黑客拥有复杂的技能,但小规模网络犯罪分子的威胁并未减弱。

Ảnh minh họa
插图照片。

然而,个人可以采取多种策略来保护自己的信息免受黑客和诈骗者的侵害。Maor 表示,虽然其中一些措施已经使用多年,但随着人工智能和新技术的爆炸式增长,有必要更新现代安全策略。

Maor 承认记住额外的密码或从其他应用程序接收验证消息可能会很麻烦,但他强调这些简单的步骤可以保护您免于成为小黑客的攻击目标。

以下是 2025 年增强网络安全并避免黑客和诈骗者使用社会工程攻击的四个技巧。

使用强密码

Etay Maor 警告说,多个账户重复使用相同的密码会无意中为诈骗者创造更容易利用的机会。

相反,他建议遵循基本但有效的安全原则,即为每个帐户使用唯一的密码并确保其强度高,即使用字母、数字、特殊字符的组合,并避免使用“123456”等常用密码或容易猜到的单词。

Ảnh minh họa1
使用强密码是重要的安全解决方案。图片:互联网

管理各种密码可能是一项挑战。Maor 透露,他使用模板生成新密码,虽然这种方法相对安全,但他承认,如果黑客收集到足够的信息,就有可能破解密码。

此外,密码管理器是一种流行的解决方案,但它们并不能完全免受网络攻击。

Maor 认为,有时低技术含量的解决方案更安全。“对我来说,把密码写在纸上比每个账户都用同一个密码安全得多,”他说。不过,他强调,你应该把纸放在安全的地方,远离显眼的地方。

谨慎使用方法非技术攻击

社会工程攻击是一种网络攻击,攻击者利用人类的心理、行为或信任来窃取敏感信息、未经授权访问系统或实施欺诈,而无需利用系统的技术漏洞。

一些骗子不需要人工智能,而是利用其熟练的沟通技巧和建立信任的能力来向受害者勒索钱财或信息。

毛尔解释说,这种骗局的简单版本通常以陌生人在 Facebook 或其他社交媒体平台上发送私信的形式出现。他们试图建立关系,赢得信任,然后索要钱财或个人信息。

制定规则对家人和朋友保密,以避免基于人工智能的诈骗

一些骗子利用人工智能语音生成技术,制作出令人信服的录音,冒充陷入困境、需要经济援助的熟人。然后,他们打电话给受害者的朋友或亲戚,用假声音实施复杂的诈骗。

网络安全专家埃泰·马奥尔(Etay Maor)表示,他已经想出了一个保护家人免受此类诈骗的计划。他们同意使用一种特殊的代码“暗语”,当会员收到可疑请求时,尤其是在可能涉及人工智能语音的情况下,可以请求该代码来验证身份。

马奥尔解释说,他家人选择的密码并非特别常见或可预测的。“我认为,无论在工作还是个人生活中,我们都应该毫不犹豫地使用它,这是一种简单而有效的身份验证和增强安全性的方法,”他强调道。

Ảnh minh họa2
在数字社会中,基于人工智能的欺诈行为日益猖獗。图:互联网

人工智能将网络诈骗提升到了一个新的水平,使得来自可信来源的虚假电子邮件更加复杂和令人信服,使收件人更容易被诱骗泄露个人信息。

马奥尔说,过去,识别电子邮件诈骗的指南经常建议用户查找拼写错误或不正确的语法结构。

然而,在人工智能的帮助下,诈骗者现在可以创建完整、语法正确的电子邮件,以他们需要的任何语言编写,这使得识别更加困难。

请使用身份验证2个因素

Maor 表示,尽管双因素身份验证 (2FA) 已过时,但它仍然是保护账户免遭未经授权访问的有效方法。此方法要求用户除了输入常规密码外,还需要输入通过电子邮件、短信或电话发送的额外验证码才能完成登录。

根据美国联邦贸易委员会的建议,用户可以采取额外的安全措施来保护他们的在线账户。一种有效的方法是使用像 Microsoft Authenticator 这样的身份验证应用程序,它允许你在每次登录时收到身份验证码或提示确认。

或者,物理安全密钥是另一种选择,它可以充当身份验证设备。它需要插入电脑或通过蓝牙或近场通信 (NFC) 连接,以确保登录者是您本人。这些方法提供了额外的安全保障,尤其是在应对网络欺诈威胁时。

据Businessinsider报道
复制链接

特色义安报纸

最新的

x
2025 年防范诈骗和网络攻击的 4 项措施
供电内容管理系统- 产品