总部位于捷克的跨国网络安全公司Avast发布了涵盖2023年第一季度的最新威胁报告。
研究发现,人们遇到的网络威胁中有三分之二利用了社会工程技术,利用了人类的弱点。
这包括网络钓鱼和短信诈骗,骗子会试图通过电子邮件或短信诱骗人们提供密码或税务档案号等敏感信息。
Avast恶意软件研究主管Jakub Kroustek表示,这可能导致身份盗用、信用评分受损,或者信息在暗网上被出售。
“如果你认为你的数据没有价值,那么为什么骗子会花这么多时间试图窃取你毫无价值的数据呢?”克劳斯特克说。
“事实是,任何人都可能受到影响,重要的是保持警惕并采取适当的保护措施。
“不幸的是,骗子几乎不可能从表面上理解任何信息——所有的通信,无论是来自朋友、老板还是家庭品牌,都有可能是欺诈的。”
特别是有两个应用程序被反复用来将恶意软件加载到人们的系统中:Microsoft oneNote和Adobe Acrobat Sign。
诈骗电子邮件中的oneNote附件在打开时安装恶意软件,而Adobe Sign文档可能包含恶意链接,并且看起来是从合法的Adobe电子邮件地址发送的。
“我的建议是,对于任何要求你下载文件或点击链接的电子邮件,即使是那些看起来来自知名品牌的邮件,也要格外小心,”克鲁斯特克表示。
“骗子经常通过在信息中制造一种紧迫感来利用受害者的情绪。
“如果你突然收到一封带有紧急要求的电子邮件或短信,或者一条看起来好得令人难以置信的信息,在采取行动之前多花点时间核实一下。
“一定要仔细查看邮件或短信是否来自值得信任的发件人,如果你有任何疑问,直接去查来源,无论是你认识的人还是公司的帮助门户网站。”
安全公司称网络犯罪上升了40%