为什么苹果设备的用户在面对隐私困境时总能泰然处之。
无论你是否非常关心个人隐私和数据安全,你可能都听说过“社会工程”这个词。在一些相关报道中,“社会工程”有时被描述为一种极具威胁性的黑客技能,或者是一种对不良人士的“尝试”欺骗手段,甚至有人声称“社会工程”比传统病毒和木马更难预防。
不得不说,这些其实极大地夸大了“社会工程”的深奥水平,最终也没有让更多的人明白它是什么,如何预防。
在这种情况下,我们今天将在三易生活中向您解释这一点。对了,我还告诉你如何结合自己的设备,更好地防止“社会工程”的攻击,防止个人财产和隐私的损失。
什么是社会工程?事实上,它并非如此神秘和深奥
首先,什么是“社会工程”?最近苹果在支持页面更新了一个相关内容,其中简单描述了“社会工程”。其实所谓的“社会工程”是一个完全不需要知道“受害者是谁”的概念,只依靠黑客程序攻击相应的范围。
是的,“社交工程”的关键在于“社交”这个词。这意味着攻击者必须先通过社交获取受害者的个人信息,然后通过这些个人信息“构建”一个容易被欺骗的环境。因为这个建造过程就像工程师盖房子一样,所以被称为“工程”。
对于具体应用哪些社交方式,这是多种多样的。举个最简单的例子,就是如果你在手机上输入密码的时候不小心被人从后面看到了屏幕,记住了密码,那么这其实是一个经典的“社会工程攻击”。、也就是所谓的肩窥(shoulder surfing)。此外,这些都是常见的“社会工程”方式,比如在公共场所张贴恶意二维码,喊着“创业”的幌子,在地铁上拉人加好友,打开手机的媒体在公共场所随机分享诈骗链接,或者随机打电话套话。
当然,以上都是非常“初级”的做法。对于目前的大多数情况来说,使用“社会工程”的攻击者通常包含欺诈成分。比如各种假短信,客服的电话,社交软件信息,或者FaceTime的通话,伪造的“官网”、打扮成系统通知的假弹窗,以欺骗他人下载恶意程序,欺骗他人表达自己的密码/验证码等等。
怎样保护个人安全?下面的做法可以参考
对于普通用户来说,如何才能最大限度地防止“社交工程”等类型的黑客入侵和恶意欺诈?首先,最简单但容易被忽视的方法之一就是及时更新操作系统的版本,不要在新系统正式发布后“坚持”旧系统很久。
这对使用苹果生态的用户来说也特别有意义。一方面,苹果的系统每次升级,基本上都会包含防攻补丁和技术安全增强,这使得很多心怀不轨的人在大多数情况下只能被动地针对旧版本的iOS。、找出macOS等功能的漏洞。另一方面,这是因为苹果系统本身的软硬件结合得到了更好的提升,所以不太可能像其他型号一样,设备的启动速度会因为新系统中添加了新动画的原因而变慢。
iOS系统中,过弱的密码和泄露的密码会在存储过程中收到警报,提醒用户及时更改。
其次,对于大多数现代智能手机来说,它们普遍支持端侧的“密码管家”功能。客户可以将日常使用的账户密码和交易密码存储在手机中,并通过指纹和面部识别进行加密。这样,当你需要输入密码时,只需要“刷脸”,这样可以很好地防止密码被偷窥的风险。
若特别需要个人信息的同步,则最好打开端到端进行加密,使数据不能在服务器端被破解。
但是这一步有两个细节需要特别注意。第一,使用类似功能时,尽量不要打开密码的云同步功能,只要存储在设备中,就可以避免数据传输过程中的泄露隐患。毕竟在目前的技术标准下,加密存储在当地的数据实际上是非常困难的。即使设备真的有病毒或木马,也很难真正访问加密区的信息。
此外,强烈建议大家在所有设备上使用个人帐户的双重认证功能。换言之,即使其他人通过各种途径获得您的帐户和密码,登录时也必须有验证码发送到您目前使用的设备上。这样,只要你有足够高的警惕性,并且记住“永远不要向他人透露任何验证码”的原则,你就可以在最后一刻保持你的账户和所有与之相关的信息安全。
除技术手段外,养成良好的日常使用习惯更为重要。
当然,以上建议都是指日常使用和操作中的一些技巧。然而,就像“社会工程”本身可以通过非技术渠道(如偷窥和窃听)来完成一样,对于普通大众来说,为了真正彻底保护个人信息和资产安全,应该牢记的原则不仅限于那些技术方面的东西。
比如平日里,你其实可以在官网看到自己设备厂商的安全提示。以苹果为例,他们经常在官网的支持页面上更新很多关于如何增强隐私保护和防范攻击的指导性文章。而且,只要你看过这些提醒,你就已经可以看穿很多“社交工程”中的“招数”了。
比如装扮成客服,要求用户下载“指定软件”,要求客户提供账号密码,或者要求用户关闭设备上的一些安全功能,甚至要求用户访问一些特定的网页等等。无一例外,所有这些都是骗子。
再比如,目前无论是手机厂商还是运营商,一般都会安排一个针对虚假信息的拦截系统。因此,为了避免它们,许多攻击会故意在钓鱼短信和虚假FaceTime信息中使用错误的单词。所以只要看到明显错别字的信息,基本上可以直接判断为假。
此外,苹果还通过科普视频展示了虚假网站和虚假弹出窗口信息的许多特点。例如,与真实网站相比,域名似是而非(通常字母较少或更多)、例如使用网站中的弹窗动画来“假”系统消息提示(此时只需关闭浏览器,弹窗就会消失)等。
在阻止恶意程序的同时,我们建议你向苹果报告,因为这样会提高未来的阻碍率。
最后是现在的iPhone、iPad 在OS中,用户不能自己从网页上下载App,因为这种“天生”屏蔽了一些恶意程序的安装方式。但是对其它品牌的型号,我们建议大家也为家中的老人提供一个只允许从应用商店安装App的功能(如果有的话)。此外,macOS本身还具有拦截和检测网页下载应用程序的功能。如果您正在使用包含看到相关拦截界面的应用程序,建议立即放弃有风险的应用程序。不要“贪小便宜,吃大亏”。
[本文图片来自网络]
本文来自微信微信官方账号“三易生活”(ID:IT-作者:三易菌,36氪经授权发布,3eLife)。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com