不應忽視的 7 項提高電子錢包安全性的措施
行動支付技術多年來不斷發展,以極快的速度加速商業發展,導致了電子錢包的誕生。以下是 7 項有助於提高電子錢包安全性的重要安全措施。
了解中間對手網路釣魚攻擊方法
網路釣魚攻擊現在非常普遍。網路犯罪分子的這種方法可以非常有效地竊取數據,並且不需要在基層進行大量工作。然而,網路釣魚也有多種形式,其中之一是中間對手網路釣魚攻擊。那麼,什麼是中間對手網路釣魚攻擊呢?如何避免它們?
什麼是中間對手攻擊?
中間對手 (AiTM) 網路釣魚攻擊涉及劫持會話 cookie 以竊取個人數據,甚至繞過身份驗證層。
您可能以前聽說過cookie。如今,您點擊的大多數網站都會要求您同意使用 cookie 來更好地客製化您的線上體驗。簡而言之,cookie 會追蹤您的線上活動以了解您的習慣。它們是小型文字資料文件,每次您點擊新網站時,這些資料都會發送到您的伺服器,使某些方能夠監視您的活動。
Cookie 有多種類型。有些是必要的,有些則根本不需要。 AiTM 攻擊涉及會話 cookie。這些是在網路會話期間儲存使用者資料的暫存 cookie。一旦您關閉瀏覽器,這些 cookie 就會立即遺失。
正如網路釣魚中通常發生的情況一樣,AiTM 網路釣魚攻擊始於網路犯罪分子通常透過電子郵件與目標進行通訊。這些騙局也利用惡意網站來竊取資料。
AiTM 攻擊對於 Microsoft 365 使用者來說是一個特別迫切的問題,攻擊者聯繫目標並要求他們登入其 365 帳戶。惡意行為者將在這次網路釣魚攻擊中冒充微軟官方位址,這也是網路釣魚攻擊的典型情況。
這裡的目標不僅僅是竊取登入訊息,而是繞過受害者的多重身分驗證 (MFA) 或雙重認證 (2FA)層。這些安全功能用於透過要求單獨設備或帳戶(例如智慧型手機或電子郵件)的許可來驗證帳戶登入。
網路犯罪分子還將使用代理伺服器與 Microsoft 進行通訊並託管虛假的 365 登入頁面。該代理人允許攻擊者竊取受害者的會話 cookie 和憑證。當受害者將其憑證輸入惡意網站時,它會竊取會話 cookie 以提供虛假身份驗證。這使攻擊者能夠繞過受害者的 2FA 或 MFA 要求,從而直接存取其帳戶。
如何防範 AiTM 網路釣魚攻擊
儘管AiTM網路釣魚攻擊與常規網路釣魚攻擊不同,但您仍然可以採用類似的方法來防範。
讓我們從電子郵件中提供的所有連結開始。如果您收到一封來自可信任寄件者的電子郵件,表示您需要使用提供的連結登入您的某個線上帳戶,請務必小心。這是一種經典的網路釣魚策略,可以誘捕許多受害者,特別是如果攻擊者使用有說服力或緊急的語言敦促目標盡快登入其帳戶。
因此,如果您收到包含任何類型連結的電子郵件,請確保在點擊之前透過連結測試網站運行它。最重要的是,如果電子郵件說您需要登入您的帳戶,只需在瀏覽器中搜尋登入頁面並在那裡訪問您的帳戶即可。這樣,您就可以查看帳戶中是否存在需要解決的任何問題,而無需點擊提供的任何類型的連結。
您還應該避免打開從陌生地址發送給您的任何附件,即使寄件者聲稱是值得信賴的人。惡意附件也可用於 AiTM 網路釣魚攻擊,因此您需要對開啟的內容保持警惕。
簡而言之,如果您確實不需要打開附件,請將其留在那裡。
另一方面,如果您需要開啟附件,請在執行此操作之前進行一些快速測試。您應該查看附件的文件類型以確定它是否被視為可疑。例如,已知.pdf、.doc、zip和.xls檔案被用於惡意附件,因此如果附件是這些檔案類型之一,請務必小心。
最重要的是,檢查電子郵件的上下文。如果寄件者聲稱附件包含文件(例如銀行對帳單),但該文件具有 .mp3 副檔名,則您可能正在處理網路釣魚和潛在危險的附件,因為文件MP3將不會用於文件記錄。
記得檢查檔案副檔名
查看您收到的任何可疑電子郵件的寄件者地址。當然,每個電子郵件地址都是唯一的,因此攻擊者無法使用您的官方公司電子郵件地址與您聯繫,除非該地址已被駭客入侵。在網路釣魚的情況下,攻擊者經常使用看起來與組織的官方地址有些相似的電子郵件地址。
例如,如果您收到一封自稱是 Microsoft 的電子郵件,但您注意到該位址顯示“micr0s0ft”而不是“Microsoft”,則您遇到了網路釣魚詐騙。犯罪分子還會在電子郵件地址中添加額外的字母或數字,使其看起來與合法地址非常相似。
您甚至可以透過檢查來確定連結是否可疑。惡意網站通常包含看起來不尋常的連結。例如,如果一封電子郵件說所提供的連結會將您帶到 Microsoft 登入頁面,但 URL 卻說這是一個完全不同的網站,那麼這顯然是一個騙局。檢查網站的網域對於防止網路釣魚特別有幫助。
最後,如果您收到一封來自所謂官方來源的電子郵件,其中充滿了拼字和語法錯誤,您可能被騙了。官方公司通常會確保其電子郵件的書寫正確,而網路犯罪分子有時在這方面可能會很馬虎。因此,如果您收到的電子郵件寫得很草率,請謹慎對待您接下來採取的任何行動。
網路釣魚非常流行,並且用於針對個人和組織,這意味著沒有人能夠真正免受這種威脅。因此,為了避免 AiTM 網路釣魚攻擊和一般詐騙,請考慮上面提供的提示以確保您的資料安全。
適合您電腦的美麗、閃閃發光的 2024 年聖誕節壁紙
2024年聖誕節即將來臨,你不僅想裝飾你的房子,還想把聖誕氣氛帶到你心愛的���腦上。下載這些免費的聖誕節壁紙之一。
這就是您的計算機變得越來越慢的原因
快取是作業系統保存的應用程式和程式先前會話中的數據,以幫助更快地下載以後會話中的數據。然而,長時間不清理後,快取就會填滿你的硬碟,佔據你所有的硬碟空間。
如何查看 Windows 10 上哪些內容佔用了大量儲存空間
在本文中,Quantrimang 將指導您如何查看哪些類型的檔案佔用了 Windows 10 電腦上的大量儲存空間。
如何完全刪除雅虎工具列和搜尋。雅虎。 com?
雅虎搜尋是合法的搜尋引擎。然而,它也被認為是瀏覽器劫持者,將用戶重定向到搜尋。雅虎。 com.該瀏覽器劫持者將劫持網絡瀏覽器主頁和搜尋引擎設置,以顯示雅虎搜尋主頁和搜尋引擎,而不是您之前設置的主頁和搜尋引擎。
了解 Windows 中的結束任務功能
結束工作是 Microsoft Windows 工作管理員中的一項功能。它位於“應用程式”選項卡中,允許用戶關閉任何回應或無回應的程式。
Windows + V:許多 Windows 使用者不知道的有用捷徑
與許多其他平台一樣,Windows 也有一個專門的剪貼簿管理器,稱為「剪貼簿歷史記錄」。
如何在 Windows 10 上安裝 macOS Big Sur/iOS 14 小工具
macOS Big Sur 版本在最近的 WWDC 大會上正式公佈。並且您可以使用 Rainmeter 工具將 macOS Big Sur 的介面完全帶到 Windows 10 上。
如何保護遠端桌面免受 RDStealer 惡意軟體的侵害
RDStealer 是一種惡意軟體,它試圖透過感染 RDP 伺服器並監控其遠端連線來竊取憑證和資料。
7 個 Windows 最佳檔案管理軟體,可取代檔案總管
也許是時候告別文件資源管理器並使用第三方文件管理軟體了?以下是 7 個最佳 Windows 檔案總管替代品。