網絡釣魚和詐騙

當發生網絡釣魚。網絡犯罪分子試圖引誘受害者共享個人信息、單擊惡意鏈接、在受害者設備上下載并無意中執行惡意軟件，或者交出賬戶詳細信息——銀行、社交網絡、電子郵件等

移動設備會通過 PC 的各種途徑受到網絡釣魚攻擊，包括電子郵件和社交網絡消息。然而，通過 SMS 文本發送的網絡釣魚嘗試，移動設備也容易受到詐騙。

關于網絡釣魚，無論我們使用的是 Android 設備還是 iOS 設備都一樣的。對于欺詐者和網絡犯罪分子來說，所有移動設備都是平等創建的釣魚攻擊。 

最好的防御措施：請勿點擊電子郵件或短信中的鏈接，除非 100%確認其合法性。

物理安全 

最基本的安全措施，也是我們最容易忽視的安全措施，物理安全：物理保護移動設備。如果未使用PIN 碼、圖案或生物特征檢查，例如指紋或視網膜掃描，手機容易被篡改。此外，如果將手機無人看管，則可能存在被盜的風險。 

最好的防御措施：至少使用強密碼或 PIN 碼鎖定手機，就算手機不幸落入壞人之手，他們將無法訪問數據。 

SIM劫持 

SIM 劫持，也稱為 SIM 交換或 SIM 移植，是當客戶需要在運營商或手機之間切換其 SIM 和電話號碼時濫用電信公司提供的合法服務。 

通常，客戶會致電其電信提供商并請求切換。攻擊者將使用社會工程學和他們發現的有關個人詳細信息（包括姓名、實際地址和聯系方式）來冒充我們的身份，并欺騙客戶服務代表讓他們控制我們的號碼。 

在成功的攻擊中，網絡犯罪分子將能夠將我們的電話和短信重定向到他們擁有的手機上。重要的是，意味著用于保護我們電子郵件、社交媒體和銀行賬戶等的任何雙重身份驗證(2FA) 代碼也可能落入他們手中。

SIM劫持通常是一種有針對性的攻擊，需要數據收集和精力才能實現。可能會對我們的隱私和在線賬戶的安全造成災難性的影響。 

最好的防御措施：通過一系列網絡安全最佳實踐保護數據，使其無法通過社會工程對我們產生不利。

Nuisanceware、高級服務撥號器、加密貨幣礦工

移動設備還存在滋擾軟件和惡意軟件的風險，這些軟件存在利用設備撥打電話或向高級號碼發送消息。 

Nuisanceware 是在應用程序中發現的惡意軟件（與 iOS 相比，在 Android 生態系統中更常見），會使受害者的手機行為煩人。通常不危險，但仍然令人惱火并且會消耗電力，滋擾軟件可能會不斷彈出廣告，通過促銷或調查請求中斷正常業務，或者在未經許可的情況下在移動瀏覽器中打開頁面。 

雖然滋擾軟件可以通過用戶產生廣告印象，但高級服務撥號程序更糟糕。應用程序可能包含隱藏功能，暗中為注冊高級付費服務、發送短信或撥打電話，最終為這些“服務”付費時，攻擊者會得到傭金。 

某些應用程序可能會悄悄地竊取用戶設備的計算資源來挖掘加密貨幣。

最好的防御措施：只從合法的應用商店下載應用，并仔細評估你允許他們擁有的權限。 

無線網絡 

從酒店房間到咖啡店，開放和不安全的 Wi-Fi 熱點無處不在。其旨在成為客戶服務，但因其開放性也使它們容易受到攻擊。

最好的移動 VPN

以下是如何為 iOS 驅動的 iPhone 和 Android 智能手機找到有效的虛擬專用網絡服務。

具體來說，手機或 PC 可能會通過開放的 Wi-Fi 連接受到中間人 (MiTM) 攻擊。攻擊者將攔截手機和瀏覽器之間的通信流，竊取信息，推送惡意軟件有效負載，并可能劫持設備。

我們會經常遇到偽裝的WIFI熱點，這些是由網絡犯罪分子創建的開放 Wi-Fi 熱點，偽裝成合法和免費的熱點，其唯一目的是執行 MiTM。

最好的防御措施：完全避免使用公共 Wi-Fi，而是使用移動網絡。如果必須連接到它們，至少考慮使用虛擬專用網絡(VPN)。 

監視、間諜和跟蹤軟件?

監視軟件、間諜軟件和跟蹤軟件有多種形式。間諜軟件通常是通用的，將被網絡攻擊者用來竊取包括 PII 和財務細節在內的信息。但是，監視軟件和跟蹤軟件通常更具個人性和針對性。例如，在家庭虐待的情況下，合作伙伴可能會在您的手機上安裝監控軟件，以跟蹤聯系人、電話、GPS 位置以及正在與誰聯系以及何時聯系。 

最好的防御措施：防病毒掃描應該處理通用間諜軟件，雖然沒有針對監視軟件或跟蹤軟件的靈丹妙藥，但應該注意設備上的任何可疑或異常行為。如果認為自己受到監控，應將人身安全放在首位。

勒索軟件 

勒索軟件會影響移動設備和個人電腦。勒索軟件將嘗試加密文件和目錄，鎖定在手機，并通過勒索登錄頁面要求付款（通常以加密貨幣形式）。Cryptolocker 和 Koler 就是最好的例子。 

勒索軟件通常存在于第三方應用程序中，或作為有效負載部署在惡意網站上。例如，可能會看到一個下載應用程序的彈出請求——偽裝成從軟件破解者等等。 

最好的防御措施： 手機保持最新固件，開啟Android 或 iOS 手機的基本安全保護，并且不要從官方存儲庫之外的來源下載應用程序。 

木馬、金融惡意軟件

移動惡意軟件變種數不勝數，但 Google 和 Apple 的基本保護措施阻止了許多變種。在惡意軟件系列中，木馬位居榜首。 特洛伊木馬是一種惡意軟件形式，開發時考慮到數據盜竊和經濟利益。移動變體包括 EventBot、MaliBot 和 Drinik。

大多數情況下，用戶自己下載惡意軟件，惡意軟件可能被打包為看似合法的應用程序或服務。但是，一旦它們安裝到手機，就會覆蓋銀行應用程序的窗口并竊取用戶提交的憑據。然后將此信息發送給攻擊者，并可用于盜竊銀行賬號等數據。某些變體還可能攔截 2FA 驗證碼。

大多數金融木馬以安卓手機為目標。iOS 變種雖然比較少見，但包括 XCodeGhost 在內的變種還是存在的。

最好的防御措施：手機保持最新固件，開啟 Android 或 iOS 手機的基本安全保護，并且不要從官方存儲庫之外的來源下載應用程序。如果懷疑手機遭到入侵，立即停止使用金融應用程序，切斷互聯網連接，并同時運行個人檢查和防病毒掃描。

移動設備管理漏洞

移動設備管理 (MDM) 解決方案是適合員工的企業級工具。MDM 功能可以包括讓員工訪問公司資源和軟件的安全通道、將公司的網絡安全解決方案和掃描傳播到每個端點設備，以及阻止惡意鏈接和網站。 

但是，如果中央 MDM 解決方案被滲透或以其他方式受到損害，則每個移動端點設備也面臨數據泄露、監視或劫持的風險。

最好的防御措施： MDM 解決方案的性質使最終用戶無法控制。因此，無法防范 MDM 入侵。可以在設備上保持基本的安全衛生，確保它是最新的，個人應用程序和信息遠離工作設備。  

如何物理保護設備？

鎖定屏幕是設備、數據、照片、私人文檔和應用程序的網關。因此，確保其安全至關重要。 

在 Android 上，請考慮以下設置：

• 屏幕鎖定類型：滑動、圖案、PIN、密碼和使用指紋或面部的生物特征檢查
• 智能鎖：讓你的手機在你身邊時保持解鎖狀態，你可以決定哪些情況被認為是安全的
• 自動恢復出廠設置：在 15 次錯誤嘗試解鎖后自動擦除手機
• 通知：選擇顯示的通知和顯示的內容，即使手機處于鎖定狀態
• 鎖定模式：從 Android 9.0 開始， 可以啟用鎖定模式
• 查找我的設備：查找、鎖定或清除丟失的設備

在 iOS 設備上，查看： 

• 密碼：設置密碼以解鎖您的設備
• 面容 ID、觸控 ID：生物識別技術可用于解鎖設備、使用應用程序和進行支付
• 查找我的 iPhone：查找、跟蹤和阻止 丟失的 iPhone
• 鎖定模式：Apple 在 7 月份預覽了自己的鎖定模式版本。被稱為為一小部分用戶提供的“極端”保護，即將推出的功能將為惡意鏈接和連接以及 iPhone 鎖定時的有線連接提供更高的安全性。 

惡意軟件感染的特征是什么？

如果Android 或 iOS 設備運行不正常，則可能已被惡意軟件感染或受到其他威脅。 

需要注意的是：

• 電池壽命消耗：電池會隨著時間的推移而退化，特別是如果您不經常讓手機電量耗盡，或者您一直在運行高功率移動應用程序。但是，如果手機突然發熱并且異常迅速地斷電，這可能意味著惡意應用程序和軟件正在損耗資源。 
• 意外行為：如果智能手機表現不同，并且最近安裝了新的應用程序或服務，這可能表明一切都不順利。 
• 未知應用程序：突然出現在設備上的軟件，特別是如果允許安裝來自身份不明的開發人員的應用程序或擁有越獄的智能手機，可能是在不知情或未經同意的情況下安裝的惡意軟件或監控應用程序。 
• 瀏覽器更改：瀏覽器劫持、對不同搜索引擎的更改、網頁彈出窗口以及最終出現在無意訪問的頁面上都可能是惡意軟件篡改設備和數據的跡象。
• 意外賬單：高級號碼詐騙和服務由威脅行為者操作以產生欺詐性收入。如果收到意外的費用、電話或向高級號碼發送的短信，這可能意味著已經成為威脅的受害者。 
• 服務中斷：SIM 劫持是一個嚴重的威脅。這通常是具有特定目標的有針對性的攻擊，例如竊取加密貨幣或訪問在線銀行賬戶。攻擊的第一個跡象是電話服務突然中斷，這表明電話號碼已轉移到其他地方。信號不足、無法撥打電話或僅能撥打緊急電話的警告可能表明已進行 SIM 卡更換。此外，可能會在電子郵件中看到賬戶重置通知或新設備已添加到現有服務的警報。

 手機遭到入侵該怎么辦？

如果懷疑 Android 或 IOS 設備已感染惡意軟件或受到其他威脅，應該采取緊急措施來保護隱私和安全。考慮以下步驟：

• 運行惡意軟件掃描：應該確保手機是最新的操作系統和固件，因為更新通常包括可在攻擊或惡意軟件分發中被利用的安全漏洞的補丁。谷歌和蘋果為用戶提供安全保護，但下載專用的防病毒應用程序也無妨。選項包括 Avast、Bitdefender 和 Norton。即使堅持使用這些應用程序的免費版本，也總比沒有好。 
• 刪除可疑應用程序：刪除奇怪的應用程序并非萬無一失，任何不認識或不使用的應用程序都應刪除。例如，在滋擾軟件的情況下，刪除該應用程序足以讓手機恢復正常。還應該避免從 Google Play 和 Apple Store 以外的第三方開發者那里下載您不信任的應用程序。
• 重新訪問權限：應該不時檢查移動設備上應用程序的權限級別。如果它們對于應用程序的功能或實用程序來說似乎過于廣泛，請考慮撤銷它們或完全刪除應用程序。請記住，一些開發人員，尤其是 Android 生態系統中的開發人員，會在 Google Play 中提供有用的實用程序和應用程序，只是為了將它們變成惡意軟件。
• 換句話說，合法的應用程序并不總是保持這種狀態，這些變化可能會突然出現。例如，在 2021 年，一位受歡迎的條碼掃描器開發商推出了惡意更新，并能夠一次劫持數百萬臺設備 。 
• 收緊溝通渠道：不應該使用開放的公共 Wi-Fi 網絡。相反，堅持使用移動網絡；如果不需要，請關閉藍牙、GPS 和任何其他可以廣播數據的功能。 
• 高級服務撥號器：如果有意外賬單，請檢查應用程序并刪除任何可疑內容。也可以致電電信提供商并要求他們阻止付費號碼和 SMS 消息。 
• 勒索軟件：如果不幸成為移動勒索軟件的受害者并且無法訪問設備，則有多種選擇。 

如果在設備被加密并顯示贖金記錄之前收到勒索軟件警報，請切斷互聯網和任何其他連接 - 包括與其他設備的任何有線鏈接 - 并以安全模式啟動手機。可能能夠刪除有問題的應用程序，運行防病毒掃描，并在發生任何重大損壞之前進行清理。 

但是，如果手機被鎖定，接下來的步驟就會受到更多限制，因為刪除惡意軟件只能解決部分問題。 

如果知道手機上的勒索軟件變種，可以嘗試使用解密工具，例如 No More Ransom 項目列出的那些。還可以向 Crypto Sheriff提供信息，研究人員將免費嘗試找出正在處理的惡意軟件類型。 

在最壞的情況下，可能需要執行出廠重置。刪除勒索軟件會阻止它進一步傳播，但不會恢復已加密的文件。如果一直備份數據，則可以在重置后恢復設備。 

請記住，支付贖金并不能保證文件將被解密。 

• 跟蹤軟件、監視軟件：當知道或懷疑已成為跟蹤軟件或監視軟件的目標時，這可能非常難以處理。如果基本的通用間諜軟件已經安裝到設備，Google、Apple 或專用的防病毒應用程序應該為識別并刪除它。 

但是，假設一個合作伙伴或其他密切接觸者正在監視您，并且您嘗試從您的手機中刪除一個跟蹤軟件應用程序。在這種情況下，他們將直接收到警報，或者他們會因為不再收到您的信息而意識到這一點。 

首先，為了降低風險，考慮將重要“中心”賬戶、金融服務和加密貨幣錢包鏈接到一個沒有公開關聯的號碼。一個簡單的現收現付號碼就可以了，因此如果個人或工作號碼被盜，潛在的盜竊機會是有限的。