黑客试图窃取信息的5种偷偷摸摸的方式

每年，企业都会因网络攻击而损失数十亿美元。对员工进行黑客最常用技术的教育是网络安全的一个重要方面。

端点安全保护措施还可以防止或减轻许多最严重的网络攻击类型。

以下列表包括黑客尝试从个人设备中提取敏感数据的一些最著名的方法。

社会工程学

网络犯罪分子知道，人是公司网络安全政策中最薄弱的环节。他们利用信任或提供帮助的自然倾向来获取受限信息。

例如，黑客不会试图进入企业的加密网络，而是会闯入员工的社交媒体或电子邮件帐户。一旦进入，黑客就可以伪装成个人并发送包含病毒或恶意软件的消息。

黑客还通过假设受信任来源的身份来操纵员工，该来源可能是供应商、金融机构，甚至是政府机构。他们将发送暗示个人或企业遇到麻烦或必须验证某些信息的消息。这是从个人那里提取密码信息和个人身份数据的一种非常成功的方法。

对抗社会工程攻击可能很困难，因为黑客越来越擅长从官方渠道复制消息。社会工程攻击接收端的员工应通过直接联系公司或机构来验证消息。

浏览器恶意软件

黑客利用互联网对毫无戒心的用户发起网络攻击。最常见的攻击类型之一是安装可以控制受害者浏览器的恶意软件。然后，黑客可以强制浏览器将用户重定向到不同的网页。

例如，尝试在 Google 上完成搜索的用户可能会被重定向到不同的搜索引擎。然而，该网站已被网络犯罪分子操纵，将间谍软件或恶意软件安装到用户的设备上。

此外，如果用户在会话期间访问任何敏感网站，黑客可能会访问这些密码和信息。

浏览器攻击安装到计算机上的恶意软件会显着降低设备速度。浏览器攻击最常见的迹象之一包括滞后、弹出窗口增加以及浏览器或桌面菜单上出现不熟悉的工具。

防病毒软件可以扫描和删除受感染设备中的恶意软件。浏览器开发人员还经常更新其安全功能，以防止最常见的恶意软件类型。

网站欺骗

这种形式的网络攻击结合了来自社会工程和浏览器恶意软件的策略。在这种情况下，黑客通过复制其网址和网络域来利用合法组织或企业的信誉。

例如，黑客可能会创建流行网站 eBay 的副本。网址和页面可能与官方网站非常相似。毫无戒心的用户可能没有意识到该网站被欺骗并输入了敏感信息。

虽然黑客可以模仿网站的许多视觉方面，但有些功能是无法复制的。由于所有域都必须是唯一的，因此欺骗性网站通常包含拼写错误或字母替换。此外，欺骗站点通常没有SSL 证书，该证书可保护站点免受未经授权的访问。

中间人攻击

与前面提到的技术不同，中间人 (MITM) 攻击不依赖于用户安装恶意软件或与受感染实体交互。相反，黑客可以访问在两个合法方之间传输的信息。

例如，当用户从合法的电子商务网站购买商品时，他们会将加密的支付信息发送到支付处理器以完成交易。

黑客能够窃听交互并收集个人信息。在某些情况下，黑客实际上会拦截信息并将用户的数据汇集到他们的网络上。

公共 wifi 连接是黑客设置 MITM 攻击的一些最常见方式。他们可能会欺骗合法的免费 wifi 网络，或者只是等待某人登录他们的网络。在会话期间发送的任何信息对黑客都是可见的。更复杂的 MITM 攻击会干扰 SSL 证书。

键盘记录

黑客使用上述方法之一部署恶意软件或间谍软件。然后程序监控并记录用户的击键。黑客还可能截取屏幕截图以将登录信息与特定网站进行匹配。

由于记录击键是合法软件中的常见功能，因此保护企业网络免受键盘记录攻击可能特别困难。例如，许多员工监控工具都具有键盘记录功能。

为了降低非法键盘记录的风险，员工应尽可能选择双因素身份验证。这意味着为了登录帐户，网站将通过第二个设备(通常是智能手机)请求授权。

启用双因素身份验证后，即使黑客获得了密码，他们也将无法访问帐户。