在现代世界中，我们始终保持联系，但这也伴随着风险。正如大多数网络安全专家会告诉你，任何系统中最大的漏洞都是用户——无论是在家里还是在工作中。

这最常见的方式其中黑客侵入系统是通过网络钓鱼等对用户的攻击，而不是破坏技术基础设施。作为高达94%的所有恶意软件都是通过电子邮件传播的，而网络钓鱼是主要的攻击手段41%所有事件。这种风险也在增加，75%的 安全专家报告称 2023 年网络攻击数量同比总体上升。

许多企业IT团队已经大量支出培训用户对此类攻击更加警惕。然而，这往往侧重于工作场所的最佳实践。在公共场所，人们的戒备可能会降低，情况则完全不同。

我最近亲眼目睹了几个这样的例子。作为一个经过认证的道德黑客凭借多年的网络安全经验以及对网络犯罪调查的贡献，我无法告诉您此类情况被不良行为者利用是多么容易。

在第一次事件中，我在一家商店购买一些家居用品。当我排队时，工作人员正在向顾客询问电子邮件地址，以便向他们发送商品的电子收据。

这可能听起来很无辜，而且它肯定比纸质收据对环境更好，但它很容易被可能正在监听的精明黑客利用。结合位置、物品和成本等上下文信息，他们可以制作一封可能会愚弄大多数人的网络钓鱼电子邮件。例如，它可以是完成反馈调查的邀请，或者是他们下次访问同一商店的折扣代码。

还有一次，我参加了一场现场音乐会。当我们等待演出开始时，我前面的一个人正在浏览他的手机。通过短暂的观察，我查出了他的姓名、工作、地址、车辆、电话、甚至银行存款余额。同样，黑客可能会以多种恶意方式利用这一点，包括冒充个人窃取他们的身份，甚至强迫他们对雇主采取行动。通过威胁泄露敏感信息。

因此，我们都需要注意在公共场合向陌生人透露的信息。同样，我们需要考虑我们正在使用哪些设备以及将它们连接到什么。

不安全的网络风险

在同一场音乐会上，我看到很多人连接到体育场的无线网络，该无线网络完全不受保护，也不需要身份验证。当您登录不安全的网络， 它暴露您的设备到风险例如邪恶双胞胎的攻击。

邪恶的双胞胎攻击涉及攻击者创建一个 wifi 热点，该热点可以设置为他们选择的任何名称，例如“stadium wifi 2”或其他名称。当未受保护的设备连接到该网络时，攻击者可能会窃取他们正在传输的数据。

它还可以用于其他邪恶目的，例如窥探机密网络、在下载中注入恶意软件或“中间人”攻击，其中黑客冒充通信中的另一方，通常也是为了窃取信息。

人们可能会通过另一种黑客策略在不安全的网络上面临类似的威胁，即数据包嗅探。这是黑客使用程序监视网络上移动的数据并窃取信息的地方。

您可以通过从以下位置登录来避免这些风险虚拟专用网络（VPN），并不是我在音乐会上看到有人这样做。更一般地说，人们可以保护自己免受身份盗窃例如，通过反网络钓鱼系统在他们的收件箱中。

然而，最简单的防御措施是警惕风险并在公共场合采取明智的预防措施。通过保护您的数据和设备，无论您身在何处，都可以避免成为受害者之一。

本文转载自对话根据知识共享许可。阅读原创文章。