El 23 de julio se celebran elecciones generales en España, una ocasión en la que los ciberdelincuentes quieren encontrar nuevas víctimas. Su técnica es enviar correos electrónicos phishing con información falsa relacionada con el censo electoral o las formaciones de las mesas. Las autoridades españolas advierten de que estas notificaciones solo se reciben por correo…
Read more
每个人可能都认为自己很聪明,不会上当受骗——即使那些被骗的人也是如此。社会工程攻击由一套强大技术组成,黑客、诈骗者和窃贼利用这些手法来危害受害者的安全,并窃取有价值的数据。了解社会工程的手法,以免落入他们的陷阱。 内容 什么是社会工程? 社会工程类型 网络钓鱼(Phishing) 社交网站钓鱼(Angler phishing) 鱼叉式网络钓鱼(Spear phishing) 短信钓鱼(Smishing) 语音钓鱼(Vishing) 假托攻击(Pretexting) 交友欺骗(Catfishing) 恐吓软件(Scareware) 调虎离山(Diversion theft) 诱饵(Baiting) 等价交换条件(Quid pro quo) 连络人垃圾邮件(Contact spamming) 7 种方法来保护自己免受社会工程攻击 什么是社会工程? 请继续阅读,了解更多最常见的社会工程攻击手法,以及如何保护自己免于这些攻击的影响。 社会工程类型 网络钓鱼攻击 网络钓鱼(Phishing)是指网络罪犯利用电子邮件冒充他人身份的行为。他们通常会假装是银行、政府机构、快递公司或受害者信任的任何组织。他们的目标是让受害者打开一封网钓电子邮件,无意中下载恶意软件,或点击可疑链接进入假网站。他们想诱骗受害者披露敏感信息,例如登录凭据、社会安全号码或银行卡号(如信用卡 cvv 码)。 网络钓鱼可以采取不同的形式和使用不同的方法。最常见的包括: 伪造的寄件人名称。这封电子邮件看起来是从某个合法的组织发送的,但域名却完全不同。 打开伪造链接。黑客可能会发送一封电子邮件,要求受害者点击链接并重新登录帐户(即使没有改变在该网站上的活动)。伪造的 URL 会诱导受害者进入假网站。 电子邮件附件。发票、订单确认、活动邀请都可以用来伪装病毒或恶意软件。如果附件看起来可疑,请不要打开或回复邮件。 社交网站钓鱼攻击 社交网站钓鱼攻击(Angler phishing attack)通过伪造的客服帐户针对社交媒体用户进行攻击。在社交网站钓鱼攻击中,黑客会联系最近投诉的客户,并在他们精心策划的计划中试图获取客户的个人信息或帐户凭据。 以下是社交网站钓鱼攻击的范例: 攻击者监控社交媒体动态,等待有人标记特定公司并对其帐户提出投诉或问题。 攻击者使用假冒的社交媒体帐户身份回复,假扮成该公司的客户支援团队。 几次互动之后,攻击者得到受害者的信任,多数人会愿意提供他们的密码和其他机密信息,以帮助解决问题。 鱼叉式网络钓鱼攻击 鱼叉式网络钓鱼(Spear phishing)是一种需要更多努力但成功率更高的网络钓鱼。鱼叉式网络钓鱼以个人和小团体为目标。他们通常假装是受害者信任的某个特定人物,或者在工作环境中的高层主管。 为了让这种社会工程攻击发挥作用,黑客需要对受害者进行一些研究,并使用这些信息对他们进行攻击。黑客几乎可以从社交媒体上收集任何信息:电子邮件地址、受害者信任和关注的品牌、受害者的朋友等等。完成研究之后,黑客就会用这些信息伪照出假冒的邮件内容,以获取受害者的信任。 鱼叉式网络钓鱼攻击很难识别,但并非不可能识别。以下是保护自己的方法: 检查电子邮件的来源。 判断信件内容是否为正常合理的请求。 如果信件内容很可疑,请不要回复电子邮件,可以用其他管道直接与寄件人联系,以查证邮件的真实性。例如给他们发一封单独的电子邮件、致电给他们,或者与他们面对面交谈。 短信钓鱼攻击 与使用电子邮件的网络钓鱼攻击不同,短信钓鱼攻击(Smishing…
Read more
Os chamados ‘’golpes do amor’’ são um dos tipos mais comuns de crime cibernético. Muitas pessoas buscam por contato humano e por relacionamentos. E, na era digital, redes sociais e aplicativos voltados para relacionamentos se tornam um prato cheio para golpistas que buscam ganhar a confiança e conquistar as vítimas para roubar informações, dados pessoais…
Read more
您的 IP 位址是您線上身份的一部分,但如果被人盜用了呢?他們即可監聽您的流量、竊取敏感資料,或甚至以您的名義實行網路犯罪。此種類型的攻擊稱為 IP 欺騙。繼續閱讀,了解更多有關此種駭客使用的常見工具以及要如何保護自己。 內容 IP 欺騙是什麼? IP 欺騙如何運作? IP 欺騙的危險 略過防火牆和 IP 授權 阻斷服務攻擊 中間人攻擊 IP 欺騙是否違法? 如何防範 IP 欺騙 IP 欺騙是什麼? IP 欺騙(IP spoofing)係指駭客將封包的原始 IP 位址改成假的 IP 位址,通常會使其看起來像是來自合法來源的流量。駭客也可以反其道而行,偽裝掩蓋接收者的 IP。究竟是什麼使得 IP 欺騙在網路上成為可能? 您的流量會被分成封包,透過網路傳送和接收資訊。封包都是單獨傳送,並在目的地(例如,接收者的裝置或網站的伺服器)組裝。您傳送的每個封包都有一個 IP 標頭,其中包含來源和接收者的 IP 位址等資訊。在正常的連線中,該封包會透過 TCP/IP 通訊協定傳輸。 然而,此種通訊協定存在漏洞。其需要完成 TCP 三次握手,才能在雙方之間傳輸資訊。以下為其運作原理: 來源向接收端傳送 SYN 訊息。此舉建立了連線,並協助兩台裝置同步其序號。 然後,接收端傳送 ACK 訊息,確認已收到 SYN。 來源向接收端傳回 SYN-ACK 訊息,確認安全連線。 IP…
Read more
A relatively new type of malware, RedLine Stealer has security enthusiasts on their toes. It’s evasive and hard to detect by various security tools. It’s also easily accessible for threat actors to purchase, making it malware to be aware of. Let’s look into what threats RedLine Stealer brings, how it works, and the best ways…
Read more
A recent survey shows that nearly half of US citizens know what ChatGPT is, and a significant number of people already use it in their everyday lives. Read on to find out how inclined Americans are to trust the AI chatbot with their privacy and how dubious they are about the correctness of ChatGPT answers.…
Read more
LAN parties são emocionantes eventos sociais em que os jogadores se reúnem e se divertem juntos com sessões de multiplayer. Neste artigo, exploramos um pouco desse universo, abordando não apenas o que é LAN party, mas também estratégias e requisitos de como organizar um evento do tipo com sucesso. Tabela de Conteúdo O que é…
Read more
Netwalker, also known as Mailto, is a type of ransomware that renders its target’s files inaccessible and demands a ransom to restore access to them. Netwalker ransomware went rampant during the Covid-19 pandemic, targeting mostly healthcare institutions and businesses, but this strain of ransomware is still active today. So how do hackers carry out Netwalker…
Read more
While encryption is one of the best and most popular online protection tools, it’s not the only way to shield your data. Take hashing, for example. While it’s similar to encryption, there are differences in how it works and where it can be used. But what is hashing? And how does it work? Contents What…
Read more
A VPN passthrough is a feature that comes built into your internet router. In this article, we’ll explain how a VPN passthrough works, and how it relates to VPNs and VPN routers. Contents What is a VPN passthrough? How does a VPN passthrough work? What is IPsec passthrough? Advantages Disadvantages How to enable VPN passthrough…
Read more
