網(wǎng)絡(luò)釣魚(yú)和詐騙

當(dāng)發(fā)生網(wǎng)絡(luò)釣魚(yú)。網(wǎng)絡(luò)犯罪分子試圖引誘受害者共享個(gè)人信息、單擊惡意鏈接、在受害者設(shè)備上下載并無(wú)意中執(zhí)行惡意軟件，或者交出賬戶詳細(xì)信息——銀行、社交網(wǎng)絡(luò)、電子郵件等

移動(dòng)設(shè)備會(huì)通過(guò) PC 的各種途徑受到網(wǎng)絡(luò)釣魚(yú)攻擊，包括電子郵件和社交網(wǎng)絡(luò)消息。然而，通過(guò) SMS 文本發(fā)送的網(wǎng)絡(luò)釣魚(yú)嘗試，移動(dòng)設(shè)備也容易受到詐騙。

關(guān)于網(wǎng)絡(luò)釣魚(yú)，無(wú)論我們使用的是 Android 設(shè)備還是 iOS 設(shè)備都一樣的。對(duì)于欺詐者和網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，所有移動(dòng)設(shè)備都是平等創(chuàng)建的釣魚(yú)攻擊。 

最好的防御措施：請(qǐng)勿點(diǎn)擊電子郵件或短信中的鏈接，除非 100%確認(rèn)其合法性。

物理安全 

最基本的安全措施，也是我們最容易忽視的安全措施，物理安全：物理保護(hù)移動(dòng)設(shè)備。如果未使用PIN 碼、圖案或生物特征檢查，例如指紋或視網(wǎng)膜掃描，手機(jī)容易被篡改。此外，如果將手機(jī)無(wú)人看管，則可能存在被盜的風(fēng)險(xiǎn)。 

最好的防御措施：至少使用強(qiáng)密碼或 PIN 碼鎖定手機(jī)，就算手機(jī)不幸落入壞人之手，他們將無(wú)法訪問(wèn)數(shù)據(jù)。 

SIM劫持 

SIM 劫持，也稱(chēng)為 SIM 交換或 SIM 移植，是當(dāng)客戶需要在運(yùn)營(yíng)商或手機(jī)之間切換其 SIM 和電話號(hào)碼時(shí)濫用電信公司提供的合法服務(wù)。 

通常，客戶會(huì)致電其電信提供商并請(qǐng)求切換。攻擊者將使用社會(huì)工程學(xué)和他們發(fā)現(xiàn)的有關(guān)個(gè)人詳細(xì)信息（包括姓名、實(shí)際地址和聯(lián)系方式）來(lái)冒充我們的身份，并欺騙客戶服務(wù)代表讓他們控制我們的號(hào)碼。 

在成功的攻擊中，網(wǎng)絡(luò)犯罪分子將能夠?qū)⑽覀兊碾娫捄投绦胖囟ㄏ虻剿麄儞碛械氖謾C(jī)上。重要的是，意味著用于保護(hù)我們電子郵件、社交媒體和銀行賬戶等的任何雙重身份驗(yàn)證(2FA) 代碼也可能落入他們手中。

SIM劫持通常是一種有針對(duì)性的攻擊，需要數(shù)據(jù)收集和精力才能實(shí)現(xiàn)?？赡軙?huì)對(duì)我們的隱私和在線賬戶的安全造成災(zāi)難性的影響。 

最好的防御措施：通過(guò)一系列網(wǎng)絡(luò)安全最佳實(shí)踐保護(hù)數(shù)據(jù)，使其無(wú)法通過(guò)社會(huì)工程對(duì)我們產(chǎn)生不利。

Nuisanceware、高級(jí)服務(wù)撥號(hào)器、加密貨幣礦工

移動(dòng)設(shè)備還存在滋擾軟件和惡意軟件的風(fēng)險(xiǎn)，這些軟件存在利用設(shè)備撥打電話或向高級(jí)號(hào)碼發(fā)送消息。 

Nuisanceware 是在應(yīng)用程序中發(fā)現(xiàn)的惡意軟件（與 iOS 相比，在 Android 生態(tài)系統(tǒng)中更常見(jiàn)），會(huì)使受害者的手機(jī)行為煩人。通常不危險(xiǎn)，但仍然令人惱火并且會(huì)消耗電力，滋擾軟件可能會(huì)不斷彈出廣告，通過(guò)促銷(xiāo)或調(diào)查請(qǐng)求中斷正常業(yè)務(wù)，或者在未經(jīng)許可的情況下在移動(dòng)瀏覽器中打開(kāi)頁(yè)面。 

雖然滋擾軟件可以通過(guò)用戶產(chǎn)生廣告印象，但高級(jí)服務(wù)撥號(hào)程序更糟糕。應(yīng)用程序可能包含隱藏功能，暗中為注冊(cè)高級(jí)付費(fèi)服務(wù)、發(fā)送短信或撥打電話，最終為這些“服務(wù)”付費(fèi)時(shí)，攻擊者會(huì)得到傭金。 

某些應(yīng)用程序可能會(huì)悄悄地竊取用戶設(shè)備的計(jì)算資源來(lái)挖掘加密貨幣。

最好的防御措施：只從合法的應(yīng)用商店下載應(yīng)用，并仔細(xì)評(píng)估你允許他們擁有的權(quán)限。 

無(wú)線網(wǎng)絡(luò) 

從酒店房間到咖啡店，開(kāi)放和不安全的 Wi-Fi 熱點(diǎn)無(wú)處不在。其旨在成為客戶服務(wù)，但因其開(kāi)放性也使它們?nèi)菀资艿焦簟?/p>

最好的移動(dòng) VPN

以下是如何為 iOS 驅(qū)動(dòng)的 iPhone 和 Android 智能手機(jī)找到有效的虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)。

具體來(lái)說(shuō)，手機(jī)或 PC 可能會(huì)通過(guò)開(kāi)放的 Wi-Fi 連接受到中間人 (MiTM) 攻擊。攻擊者將攔截手機(jī)和瀏覽器之間的通信流，竊取信息，推送惡意軟件有效負(fù)載，并可能劫持設(shè)備。

我們會(huì)經(jīng)常遇到偽裝的WIFI熱點(diǎn)，這些是由網(wǎng)絡(luò)犯罪分子創(chuàng)建的開(kāi)放 Wi-Fi 熱點(diǎn)，偽裝成合法和免費(fèi)的熱點(diǎn)，其唯一目的是執(zhí)行 MiTM。

最好的防御措施：完全避免使用公共 Wi-Fi，而是使用移動(dòng)網(wǎng)絡(luò)。如果必須連接到它們，至少考慮使用虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)。 

監(jiān)視、間諜和跟蹤軟件?

監(jiān)視軟件、間諜軟件和跟蹤軟件有多種形式。間諜軟件通常是通用的，將被網(wǎng)絡(luò)攻擊者用來(lái)竊取包括 PII 和財(cái)務(wù)細(xì)節(jié)在內(nèi)的信息。但是，監(jiān)視軟件和跟蹤軟件通常更具個(gè)人性和針對(duì)性。例如，在家庭虐待的情況下，合作伙伴可能會(huì)在您的手機(jī)上安裝監(jiān)控軟件，以跟蹤聯(lián)系人、電話、GPS 位置以及正在與誰(shuí)聯(lián)系以及何時(shí)聯(lián)系。 

最好的防御措施：防病毒掃描應(yīng)該處理通用間諜軟件，雖然沒(méi)有針對(duì)監(jiān)視軟件或跟蹤軟件的靈丹妙藥，但應(yīng)該注意設(shè)備上的任何可疑或異常行為。如果認(rèn)為自己受到監(jiān)控，應(yīng)將人身安全放在首位。

勒索軟件 

勒索軟件會(huì)影響移動(dòng)設(shè)備和個(gè)人電腦。勒索軟件將嘗試加密文件和目錄，鎖定在手機(jī)，并通過(guò)勒索登錄頁(yè)面要求付款（通常以加密貨幣形式）。Cryptolocker 和 Koler 就是最好的例子。 

勒索軟件通常存在于第三方應(yīng)用程序中，或作為有效負(fù)載部署在惡意網(wǎng)站上。例如，可能會(huì)看到一個(gè)下載應(yīng)用程序的彈出請(qǐng)求——偽裝成從軟件破解者等等。 

最好的防御措施： 手機(jī)保持最新固件，開(kāi)啟Android 或 iOS 手機(jī)的基本安全保護(hù)，并且不要從官方存儲(chǔ)庫(kù)之外的來(lái)源下載應(yīng)用程序。 

木馬、金融惡意軟件

移動(dòng)惡意軟件變種數(shù)不勝數(shù)，但 Google 和 Apple 的基本保護(hù)措施阻止了許多變種。在惡意軟件系列中，木馬位居榜首。 特洛伊木馬是一種惡意軟件形式，開(kāi)發(fā)時(shí)考慮到數(shù)據(jù)盜竊和經(jīng)濟(jì)利益。移動(dòng)變體包括 EventBot、MaliBot 和 Drinik。

大多數(shù)情況下，用戶自己下載惡意軟件，惡意軟件可能被打包為看似合法的應(yīng)用程序或服務(wù)。但是，一旦它們安裝到手機(jī)，就會(huì)覆蓋銀行應(yīng)用程序的窗口并竊取用戶提交的憑據(jù)。然后將此信息發(fā)送給攻擊者，并可用于盜竊銀行賬號(hào)等數(shù)據(jù)。某些變體還可能攔截 2FA 驗(yàn)證碼。

大多數(shù)金融木馬以安卓手機(jī)為目標(biāo)。iOS 變種雖然比較少見(jiàn)，但包括 XCodeGhost 在內(nèi)的變種還是存在的。

最好的防御措施：手機(jī)保持最新固件，開(kāi)啟 Android 或 iOS 手機(jī)的基本安全保護(hù)，并且不要從官方存儲(chǔ)庫(kù)之外的來(lái)源下載應(yīng)用程序。如果懷疑手機(jī)遭到入侵，立即停止使用金融應(yīng)用程序，切斷互聯(lián)網(wǎng)連接，并同時(shí)運(yùn)行個(gè)人檢查和防病毒掃描。

移動(dòng)設(shè)備管理漏洞

移動(dòng)設(shè)備管理 (MDM) 解決方案是適合員工的企業(yè)級(jí)工具。MDM 功能可以包括讓員工訪問(wèn)公司資源和軟件的安全通道、將公司的網(wǎng)絡(luò)安全解決方案和掃描傳播到每個(gè)端點(diǎn)設(shè)備，以及阻止惡意鏈接和網(wǎng)站。 

但是，如果中央 MDM 解決方案被滲透或以其他方式受到損害，則每個(gè)移動(dòng)端點(diǎn)設(shè)備也面臨數(shù)據(jù)泄露、監(jiān)視或劫持的風(fēng)險(xiǎn)。

最好的防御措施： MDM 解決方案的性質(zhì)使最終用戶無(wú)法控制。因此，無(wú)法防范 MDM 入侵?？梢栽谠O(shè)備上保持基本的安全衛(wèi)生，確保它是最新的，個(gè)人應(yīng)用程序和信息遠(yuǎn)離工作設(shè)備。  

如何物理保護(hù)設(shè)備？

鎖定屏幕是設(shè)備、數(shù)據(jù)、照片、私人文檔和應(yīng)用程序的網(wǎng)關(guān)。因此，確保其安全至關(guān)重要。 

在 Android 上，請(qǐng)考慮以下設(shè)置：

• 屏幕鎖定類(lèi)型：滑動(dòng)、圖案、PIN、密碼和使用指紋或面部的生物特征檢查
• 智能鎖：讓你的手機(jī)在你身邊時(shí)保持解鎖狀態(tài)，你可以決定哪些情況被認(rèn)為是安全的
• 自動(dòng)恢復(fù)出廠設(shè)置：在 15 次錯(cuò)誤嘗試解鎖后自動(dòng)擦除手機(jī)
• 通知：選擇顯示的通知和顯示的內(nèi)容，即使手機(jī)處于鎖定狀態(tài)
• 鎖定模式：從 Android 9.0 開(kāi)始， 可以啟用鎖定模式
• 查找我的設(shè)備：查找、鎖定或清除丟失的設(shè)備

在 iOS 設(shè)備上，查看： 

• 密碼：設(shè)置密碼以解鎖您的設(shè)備
• 面容 ID、觸控 ID：生物識(shí)別技術(shù)可用于解鎖設(shè)備、使用應(yīng)用程序和進(jìn)行支付
• 查找我的 iPhone：查找、跟蹤和阻止 丟失的 iPhone
• 鎖定模式：Apple 在 7 月份預(yù)覽了自己的鎖定模式版本。被稱(chēng)為為一小部分用戶提供的“極端”保護(hù)，即將推出的功能將為惡意鏈接和連接以及 iPhone 鎖定時(shí)的有線連接提供更高的安全性。 

惡意軟件感染的特征是什么？

如果Android 或 iOS 設(shè)備運(yùn)行不正常，則可能已被惡意軟件感染或受到其他威脅。 

需要注意的是：

• 電池壽命消耗：電池會(huì)隨著時(shí)間的推移而退化，特別是如果您不經(jīng)常讓手機(jī)電量耗盡，或者您一直在運(yùn)行高功率移動(dòng)應(yīng)用程序。但是，如果手機(jī)突然發(fā)熱并且異常迅速地?cái)嚯?，這可能意味著惡意應(yīng)用程序和軟件正在損耗資源。 
• 意外行為：如果智能手機(jī)表現(xiàn)不同，并且最近安裝了新的應(yīng)用程序或服務(wù)，這可能表明一切都不順利。 
• 未知應(yīng)用程序：突然出現(xiàn)在設(shè)備上的軟件，特別是如果允許安裝來(lái)自身份不明的開(kāi)發(fā)人員的應(yīng)用程序或擁有越獄的智能手機(jī)，可能是在不知情或未經(jīng)同意的情況下安裝的惡意軟件或監(jiān)控應(yīng)用程序。 
• 瀏覽器更改：瀏覽器劫持、對(duì)不同搜索引擎的更改、網(wǎng)頁(yè)彈出窗口以及最終出現(xiàn)在無(wú)意訪問(wèn)的頁(yè)面上都可能是惡意軟件篡改設(shè)備和數(shù)據(jù)的跡象。
• 意外賬單：高級(jí)號(hào)碼詐騙和服務(wù)由威脅行為者操作以產(chǎn)生欺詐性收入。如果收到意外的費(fèi)用、電話或向高級(jí)號(hào)碼發(fā)送的短信，這可能意味著已經(jīng)成為威脅的受害者。 
• 服務(wù)中斷：SIM 劫持是一個(gè)嚴(yán)重的威脅。這通常是具有特定目標(biāo)的有針對(duì)性的攻擊，例如竊取加密貨幣或訪問(wèn)在線銀行賬戶。攻擊的第一個(gè)跡象是電話服務(wù)突然中斷，這表明電話號(hào)碼已轉(zhuǎn)移到其他地方。信號(hào)不足、無(wú)法撥打電話或僅能撥打緊急電話的警告可能表明已進(jìn)行 SIM 卡更換。此外，可能會(huì)在電子郵件中看到賬戶重置通知或新設(shè)備已添加到現(xiàn)有服務(wù)的警報(bào)。

 手機(jī)遭到入侵該怎么辦？

如果懷疑 Android 或 IOS 設(shè)備已感染惡意軟件或受到其他威脅，應(yīng)該采取緊急措施來(lái)保護(hù)隱私和安全?？紤]以下步驟：

• 運(yùn)行惡意軟件掃描：應(yīng)該確保手機(jī)是最新的操作系統(tǒng)和固件，因?yàn)楦峦ǔ０稍诠艋驉阂廛浖职l(fā)中被利用的安全漏洞的補(bǔ)丁。谷歌和蘋(píng)果為用戶提供安全保護(hù)，但下載專(zhuān)用的防病毒應(yīng)用程序也無(wú)妨。選項(xiàng)包括 Avast、Bitdefender 和 Norton。即使堅(jiān)持使用這些應(yīng)用程序的免費(fèi)版本，也總比沒(méi)有好。 
• 刪除可疑應(yīng)用程序：刪除奇怪的應(yīng)用程序并非萬(wàn)無(wú)一失，任何不認(rèn)識(shí)或不使用的應(yīng)用程序都應(yīng)刪除。例如，在滋擾軟件的情況下，刪除該應(yīng)用程序足以讓手機(jī)恢復(fù)正常。還應(yīng)該避免從 Google Play 和 Apple Store 以外的第三方開(kāi)發(fā)者那里下載您不信任的應(yīng)用程序。
• 重新訪問(wèn)權(quán)限：應(yīng)該不時(shí)檢查移動(dòng)設(shè)備上應(yīng)用程序的權(quán)限級(jí)別。如果它們對(duì)于應(yīng)用程序的功能或?qū)嵱贸绦騺?lái)說(shuō)似乎過(guò)于廣泛，請(qǐng)考慮撤銷(xiāo)它們或完全刪除應(yīng)用程序。請(qǐng)記住，一些開(kāi)發(fā)人員，尤其是 Android 生態(tài)系統(tǒng)中的開(kāi)發(fā)人員，會(huì)在 Google Play 中提供有用的實(shí)用程序和應(yīng)用程序，只是為了將它們變成惡意軟件。
• 換句話說(shuō)，合法的應(yīng)用程序并不總是保持這種狀態(tài)，這些變化可能會(huì)突然出現(xiàn)。例如，在 2021 年，一位受歡迎的條碼掃描器開(kāi)發(fā)商推出了惡意更新，并能夠一次劫持?jǐn)?shù)百萬(wàn)臺(tái)設(shè)備 。 
• 收緊溝通渠道：不應(yīng)該使用開(kāi)放的公共 Wi-Fi 網(wǎng)絡(luò)。相反，堅(jiān)持使用移動(dòng)網(wǎng)絡(luò)；如果不需要，請(qǐng)關(guān)閉藍(lán)牙、GPS 和任何其他可以廣播數(shù)據(jù)的功能。 
• 高級(jí)服務(wù)撥號(hào)器：如果有意外賬單，請(qǐng)檢查應(yīng)用程序并刪除任何可疑內(nèi)容。也可以致電電信提供商并要求他們阻止付費(fèi)號(hào)碼和 SMS 消息。 
• 勒索軟件：如果不幸成為移動(dòng)勒索軟件的受害者并且無(wú)法訪問(wèn)設(shè)備，則有多種選擇。 

如果在設(shè)備被加密并顯示贖金記錄之前收到勒索軟件警報(bào)，請(qǐng)切斷互聯(lián)網(wǎng)和任何其他連接 - 包括與其他設(shè)備的任何有線鏈接 - 并以安全模式啟動(dòng)手機(jī)。可能能夠刪除有問(wèn)題的應(yīng)用程序，運(yùn)行防病毒掃描，并在發(fā)生任何重大損壞之前進(jìn)行清理。 

但是，如果手機(jī)被鎖定，接下來(lái)的步驟就會(huì)受到更多限制，因?yàn)閯h除惡意軟件只能解決部分問(wèn)題。 

如果知道手機(jī)上的勒索軟件變種，可以嘗試使用解密工具，例如 No More Ransom 項(xiàng)目列出的那些。還可以向 Crypto Sheriff提供信息，研究人員將免費(fèi)嘗試找出正在處理的惡意軟件類(lèi)型。 

在最壞的情況下，可能需要執(zhí)行出廠重置。刪除勒索軟件會(huì)阻止它進(jìn)一步傳播，但不會(huì)恢復(fù)已加密的文件。如果一直備份數(shù)據(jù)，則可以在重置后恢復(fù)設(shè)備。 

請(qǐng)記住，支付贖金并不能保證文件將被解密。 

• 跟蹤軟件、監(jiān)視軟件：當(dāng)知道或懷疑已成為跟蹤軟件或監(jiān)視軟件的目標(biāo)時(shí)，這可能非常難以處理。如果基本的通用間諜軟件已經(jīng)安裝到設(shè)備，Google、Apple 或?qū)Ｓ玫姆啦《緫?yīng)用程序應(yīng)該為識(shí)別并刪除它。 

但是，假設(shè)一個(gè)合作伙伴或其他密切接觸者正在監(jiān)視您，并且您嘗試從您的手機(jī)中刪除一個(gè)跟蹤軟件應(yīng)用程序。在這種情況下，他們將直接收到警報(bào)，或者他們會(huì)因?yàn)椴辉偈盏侥男畔⒍庾R(shí)到這一點(diǎn)。 

首先，為了降低風(fēng)險(xiǎn)，考慮將重要“中心”賬戶、金融服務(wù)和加密貨幣錢(qián)包鏈接到一個(gè)沒(méi)有公開(kāi)關(guān)聯(lián)的號(hào)碼。一個(gè)簡(jiǎn)單的現(xiàn)收現(xiàn)付號(hào)碼就可以了，因此如果個(gè)人或工作號(hào)碼被盜，潛在的盜竊機(jī)會(huì)是有限的。