互联网就像是一座冰山,普通网民看到的只是冰山上的表面内容,冰山之下,隐匿着一群网络犯罪分子,通过成熟的地下网络黑市交易链买卖大量被盗数据以及黑客工具。有消息称,每年在暗网交易的商品价值就能达到数万亿美元。
据不完全统计,在暗网上流通的个人用户名和密码就多达240 亿个,其中最抢手的数据商品当属信用卡信息。而信用卡信息之所以成为地下交易中的明星产品,很大程度上是由于此类信息更便于进行身份欺诈。
欺诈者通常会大批量购入信用卡信息,然后进行消费,有甚者更是利用信用卡购买奢侈品进行二次售卖、批量购买礼品卡等方式进行洗钱。而正因如此,在暗网上信用卡信息市场规模庞大,让黑客们蜂拥而至,不惜冒着犯罪的风险铤而走险。
以下是黑客窃取信用卡信息的5种常见方式:
01、网络钓鱼
网络钓鱼是黑客最常用的手段之一。简单来说,就是他们会伪装成合法机构(比如,银行、电商或科技公司),发送大量的垃圾信息,诱骗用户点击链接或打开附件,窃取个人信息或让用户下载恶意软件等。
△ 网络钓鱼电子邮件示例
近年来,网络钓鱼套路升级,用户可能经常会收到由诈骗者伪装成的快递公司、政府机构或其他受信任的组织所发送的快递邮件、短信甚至电话,以此来窃取用户的个人信息等。
02、恶意软件
地下网络黑市不仅交易数据商品,还有恶意软件。黑客通过设计不同类型的恶意代码来窃取信息,比如当用户在支付界面或银行页面输入信息时,通过记录用户的按键,来获取信息。
同时,黑客也会攻击热门网站,一旦用户访问受感染的站点,就会自动下载并安装恶意软件。这里要注意的是,恶意软件也会隐藏在看似合法的APP中。
03、信息盗用
黑客会在支付页面上安装恶意软件,在用户输入信息时,悄无声息地浏览信用卡的详细信息。有数据显示,在2021年5月至2021年11月期间,信用卡信息盗用率已经上升了150%。
04、数据泄露
与用户有频繁业务往来的各大公司,也是黑客下手的目标。比如,医疗、电商或旅游公司等。从黑客的角度来看,这是一种更高效的方式,一次攻击就可以窃取大量的数据。
05、公共WIFI
在机场、酒店 、餐厅、咖啡馆或其他公共空间通常会为用户提供免费的公共WIFI,但是即使是需要付费才能加入的网络,也是不安全的。因为黑客可以通过访问权限来进行监视用户的行为。
那么,该如何确保信用卡信息安全:
1、对邮件保持警惕
切勿回复、点击链接或打开来路不明的电子邮件及其附件,它们可能被恶意软件诱捕,或者也有可能是网络钓鱼页面。
2、谨防电话诈骗
即使对方听起来很有说服力,也不要在电话里透露任何细节。用户可以先询问对方的具体单位组织,然后回电确认情况,这里需要注意的是,不要使用对方提供的联系方式,用户要从官方途径查询。
3、慎用公共WIFI
用户应该避免使用公共WIFI,尤其是没有虚拟专用网络的情况下。如果需要,请不要输入任何关于信用卡的信息。
4、信用卡信息的保存方式
有些用户为了节省访问时间,会将信用卡的信息保存在网站上,这很不安全。如果该网站遭到破坏或用户账户被劫持,这将提高数据被盗的几率。
5、下载防御软件
用户要通过官网或正规安全供应商途径,在所有的笔记本、手机等其他设备上安装反恶意软件。
6、使用双重身份验证
对所有敏感账户使用双重身份验证,这将大大减少黑客使用被盗/钓鱼密码破解信用卡的机会。
7、从官方市场下载APP
从合法市场,比如 App Store、Google Play、设备自带的应用市场上下载应用程序。
8、通过正规渠道购物
用户在网购时,请在使用 HTTPS 的网站上操作,因为它的URL浏览器地址栏中会显示一个挂锁,这意味着数据被截获的可能性较小。
9、密切关注账户信息
为了保护自己的财产安全,用户要密切关注银行和自己的账户信息,一旦发现任何可疑交易,应该立即报警,并告知银行,暂时“冻结”账户。
魔高一尺道高一丈。 网络犯罪分子有再多的手段,各相关单位、机构也有很多举措来应对。但是,在外界积极保护用户个人信息安全的同时,也需要用户在享受信用卡便利的同时,提升个人防护意识,不给犯罪分子可乘之机。
近期热文
不停“内卷”!如何应对恶意软件即服务(MaaS)带来的网络安全威胁?
(原文来自公号:安胜ANSECEN)
