在現代世界中，我們始終保持聯繫，但這也伴隨著風險。正如大多數網路安全專家會告訴你，任何系統中最大的漏洞都是使用者——無論是在家裡還是在工作中。

這最常見的方式其中駭客侵入系統是透過網路釣魚等對使用者的攻擊，而不是破壞技術基礎設施。作為高達94%的所有惡意軟體都是透過電子郵件傳播的，而網路釣魚是主要的攻擊手段41%所有事件。這種風險也在增加，75%的 安全專家報告指出 2023 年網路攻擊數量較去年同期整體上升。

許多企業IT團隊已經大量支出訓練用戶對此類攻擊更加警惕。然而，這往往側重於工作場所的最佳實踐。在公共場所，人們的戒備可能會降低，情況則完全不同。

我最近親眼目睹了幾個這樣的例子。作為一個經過認證的道德駭客憑藉多年的網路安全經驗以及對網路犯罪調查的貢獻，我無法告訴您此類情況被不良行為者利用是多麼容易。

在第一次事件中，我在一家商店購買一些家居用品。當我排隊時，工作人員正在向顧客詢問電子郵件地址，以便向他們發送商品的電子收據。

這可能聽起來很無辜，而且它肯定比紙質收據對環境更好，但它很容易被可能正在監聽的精明黑客利用。結合位置、物品和成本等上下文訊息，他們可以製作一封可能會愚弄大多數人的網路釣魚電子郵件。例如，它可以是完成回饋調查的邀請，或是他們下次造訪同一家商店的折扣代碼。

還有一次，我參加了一場現場音樂會。當我們等待演出開始時，我前面的一個人正在瀏覽他的手機。透過短暫的觀察，我查出了他的姓名、工作、地址、車輛、電話、甚至銀行存款餘額。同樣，駭客可能會以多種惡意方式利用這一點，包括冒充個人竊取他們的身份，甚至強迫他們對雇主採取行動。透過威脅洩漏敏感資訊。

因此，我們都需要注意在公共場合向陌生人透露的訊息。同樣，我們需要考慮我們正在使用哪些設備以及將它們連接到什麼。

不安全的網路風險

在同一場音樂會上，我看到很多人連接到體育場的無線網絡，完全不受保護，也不需要身份驗證。當您登入不安全的網路， 它暴露您的設備到風險例如邪惡雙胞胎的攻擊。

邪惡的雙胞胎攻擊涉及攻擊者創建一個 wifi 熱點，該熱點可以設定為他們選擇的任何名稱，例如「stadium wifi 2」或其他名稱。當未受保護的裝置連接到該網路時，攻擊者可能會竊取他們正在傳輸的資料。

它也可以用於其他邪惡目的，例如窺探機密網路、在下載中註入惡意軟體或「中間人」攻擊，其中駭客冒充通訊中的另一方，通常也是為了竊取資訊。

人們可能會透過另一種駭客策略在不安全的網路上面臨類似的威脅，即資料包嗅探。這是駭客使用程式監視網路上移動的資料並竊取資訊的地方。

您可以從以下位置登入來避免這些風險虛擬私人網路（VPN），並不是我在音樂會上看到有人這樣做。更一般地說，人們可以保護自己免受身分盜竊例如，透過反網路釣魚系統在他們的收件匣中。

然而，最簡單的防禦措施是警惕風險並在公共場合採取明智的預防措施。透過保護您的資料和設備，無論您身在何處，都可以避免成為受害者之一。

本文轉載自對話根據知識共享許可。閱讀原創文章。