隨你怎么說在數(shù)字領(lǐng)域胡作非為的竊取，不能否認(rèn)的一點(diǎn)是，他們也算煞費(fèi)苦心。畢竟，據(jù)韋里遜公司最近發(fā)布的《2016年數(shù)據(jù)泄密調(diào)查報(bào)告》聲稱，這些騙子繼續(xù)在成功地竊取數(shù)以百萬計(jì)的企業(yè)和個(gè)人數(shù)據(jù)及記錄，該報(bào)告去年分析了多達(dá)10萬起的數(shù)字安全事件。

[[167973]]

雖然高科技騙術(shù)和狡猾的技術(shù)漏洞無疑被一些竊賊所采用，但韋里遜的報(bào)告表明，大多數(shù)竊賊依賴人類的基本弱點(diǎn)從事不法勾當(dāng)。尤其是，報(bào)告研究的成功的數(shù)據(jù)泄密事件中有63%涉及弱密碼、默認(rèn)密碼或被盜密碼，近三分之一的所謂的網(wǎng)絡(luò)釣魚郵件(見下​​文)實(shí)際上是由不知情的收件人打開的。傳達(dá)的這個(gè)信息很明確：你的數(shù)字世界比你想象的更容易受到攻擊。然而令人鼓舞的是，保護(hù)自己也遠(yuǎn)比你想象的來得容易。

網(wǎng)絡(luò)釣魚：騙子們的慣用招術(shù)

一個(gè)動(dòng)機(jī)強(qiáng)烈的竊賊可能有眾多方法企圖訪問你的數(shù)據(jù)，可能會(huì)運(yùn)用眾多的手段，比如信用卡詐騙、身份竊取、稅務(wù)欺騙和直接盜取銀行賬戶等等。但是正如韋里遜的報(bào)告顯示，屢試不爽的方法仍然是網(wǎng)絡(luò)釣魚攻擊。

雖然有幾個(gè)種類，但網(wǎng)絡(luò)釣魚攻擊基本上就是竊賊偽裝成友好的或可靠的一方，或者借助專業(yè)人士所說的社會(huì)工程學(xué)伎倆，企圖獲取敏感的個(gè)人信息，比如用戶名和密碼。

攻擊通常以電子郵件這種方式進(jìn)入，該郵件貌似來自你熟悉的某家公司或某個(gè)人發(fā)來的：你的銀行、Facebook或你的電子郵件提供商。電子郵件的內(nèi)容可能說，你需要更新密碼，或者你的帳戶已被攻入，需要更新或者采取另外某種緊急的、似乎完美的措施，還附有一個(gè)鏈接，你應(yīng)該點(diǎn)擊該鏈接來解決這個(gè)問題。

這時(shí)候麻煩隨之而來。這個(gè)鏈接會(huì)把你帶到看起來一樣的假冒網(wǎng)站，你在上面輸入用戶名和密碼后，竊賊現(xiàn)在立即可以訪問你交出的任何帳戶，無論是活期存款賬戶，還是Gmail地址。一種不大常見的情形是，鏈接可能改而促使你的設(shè)備企圖下載和安裝某種惡意軟件，惡意軟件同樣會(huì)大搞破壞――它可能從你的電腦竊取數(shù)據(jù)，記錄你的擊鍵內(nèi)容，或者被用于發(fā)動(dòng)拒絕服務(wù)攻擊，不一而足。

韋里遜的報(bào)告明確指出，這些攻擊已變得非常狡猾，因而非常成功。韋里遜在一次旨在分析效果的試驗(yàn)中發(fā)現(xiàn)，大約三分之一的收件人實(shí)際上打開了網(wǎng)絡(luò)釣魚郵件，大約12%實(shí)際上點(diǎn)擊了郵件里面所附的鏈接――整個(gè)過程平均用時(shí)不到兩分鐘。(相比之下，直接郵件或垃圾郵件被認(rèn)為大獲成功，但它得到的點(diǎn)擊率也只有4.4%)。幸好，如果你知道要尋找什么的話，像這樣的網(wǎng)絡(luò)釣魚攻擊很容易挫敗;請(qǐng)點(diǎn)擊這里(https://blogs.mcafee.com/consumer/spot-phishy-email/)，可以大致了解如何發(fā)現(xiàn)并避免網(wǎng)絡(luò)釣魚攻擊。

如何判斷你已經(jīng)被釣

不像龐大的公司企業(yè)，你可能沒有一個(gè)專設(shè)的IT部門每天24小時(shí)地工作，確保技術(shù)系統(tǒng)順暢運(yùn)作、解決任何安全問題。這就意味著你得密切關(guān)注自己的數(shù)字領(lǐng)域。正如韋里遜的報(bào)告著重表明的那樣，這往往說起來容易做起來難。雖然90%以上的數(shù)據(jù)泄密事件在幾分鐘就得逞，但大多數(shù)好幾周、甚至好幾個(gè)月都沒有被發(fā)現(xiàn)。

對(duì)于個(gè)人來說，需要留意幾個(gè)蛛絲馬跡，它們可能表明你已經(jīng)被釣，需要采取行動(dòng)。

密切關(guān)注你所有賬戶上的每月交易，如果你的生活方式允許的話，可以考慮設(shè)置較低的交易限額。要是覺得哪里不對(duì)勁，就要趕緊向銀行機(jī)構(gòu)反映情況。信用凍結(jié)并非萬無一失，卻是值得考慮采用的另一道防線。

同樣，竊賊覬覦的絕不僅僅是你的銀行密碼，他們已意識(shí)到可以利用社交網(wǎng)絡(luò)消息，誘騙其他的潛在受害者。正因?yàn)槿绱?，要留意在你時(shí)間線(timeline)中的帖子，或者你并沒有編寫的直送短信。

請(qǐng)注意，雖然上述可能預(yù)示著你已經(jīng)被釣，它也可能表明你的電子郵件帳戶受到了危及，這種情況通常不是那么可怕。

清除騙子：如何收拾殘局?

一旦你發(fā)現(xiàn)自己成了詭計(jì)的受害者，實(shí)際上會(huì)很麻煩，但你并非沒得救了。第一步是在電腦上運(yùn)行反病毒掃描，確保沒在使用被感染的電腦。

一旦你確定電腦干凈，隨后進(jìn)入到平常使用的所有網(wǎng)站和服務(wù)，尤其是金融和社交類網(wǎng)站和服務(wù)，還有電子郵箱，將原密碼改成安全的新密碼。(點(diǎn)擊此處：https://blogs.mcafee.com/consumer/5-tips-for-changing-passwords-post-heartbleed/，即可查看關(guān)于如何創(chuàng)建真正安全的密碼的技巧。)但愿這會(huì)盡量減小惡意的網(wǎng)絡(luò)釣魚者所能引起的破壞。

聯(lián)系你的財(cái)務(wù)帳戶，提醒他們留意異常交易;可能的話，就要通過電話或短信通知對(duì)方。

最后，進(jìn)入到你的所有訂閱服務(wù)，比如iTunes、Google Play和Netflix等，鎖定設(shè)備，然后設(shè)置一個(gè)新密碼。這樣一來，任何人都無權(quán)使用你的帳戶來進(jìn)行購買，并迫使他們重新登錄才能獲得訪問權(quán)。

不用說，為了確?；镜陌踩?，更新設(shè)備的軟件至關(guān)重要，這意味著已知的安全漏洞已被堵住，當(dāng)然運(yùn)行反病毒軟件也很重要。不過除此之外，對(duì)付網(wǎng)絡(luò)釣魚最有效的保護(hù)措施也是如今最珍貴的資產(chǎn)之一：常識(shí)。不管電子郵件是誰發(fā)來的，都不要輕易點(diǎn)擊電子郵件中的鏈接――而是剪切粘貼到Web瀏覽器，并認(rèn)真閱讀地址。要是覺得是可疑郵件，它很可能就是。

原文標(biāo)題：How data thieves hook victims — and how to beat them

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】