安基网 首页 安全 安全学院 查看内容

黑客常见的4种勒索方式和预防措施

2020-11-21 11:11| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 当黑客想要获取他人的钱财时,总是像有一个无限大的袋子装满的伎俩可用。有一些伎俩,他们特别喜欢,其中之一就是勒索。根据腾讯安全威胁情报中心收集的数据,2020年度,勒索病毒范围遍布全国,根据被加密数据的潜在 ...

当黑客想要获取他人的钱财时,总是像有一个无限大的袋子装满的伎俩可用。有一些伎俩,他们特别喜欢,其中之一就是勒索。根据腾讯安全威胁情报中心收集的数据,2020年度,勒索病毒范围遍布全国,根据被加密数据的潜在价值进行定价。

(通常在5000-100000元人民币)需要注意的一点是,黑客不会只坚持一种伎俩,而是会采用多种形式的勒索手段,来让受害者们服从他们的命令,可能是付给他们一大笔钱,甚至是代表他们执行任务。

黑客运用最广泛的,是以下的4种方法。如果你真的参透了它们,黑客想要勒索你就很难了。

勒索软件

勒索软件是迄今为止,全球最著名的黑客勒索方法。目标范围从公司、政府到个人。但是勒索成功的基本前提是:你的设备会被勒索软件所侵扰。这些勒索软件采用各种策略,例如诱骗你点击一个在电子邮件中或通过短信等与你分享的恶意链接。

当恶意软件进入你的设备后:它要么加密你的文件,不允许你访问与修改,要么把你完全锁在电脑外面,直到你付了赎金。值得一提的是,一些勒索软件集团增加了一个新功能:一种【打瞌睡】的形式。他们在你的文件中寻找敏感信息,让你向他们支付额外费用,否则他们就要大肆发布这些信息。这可以被认为是一种双重勒索。

在考虑是否要付费之前,您应该检查这个勒索软件是否已经被安全机构破解了解密工具,并且答案是:不支付。一切犯罪的角落,终究会被发现,一味的妥协只会助长犯罪分子的威风。

渗透勒索

比起勒索软件的自动化且广泛化,直接的渗透入侵是效率最低的方法。但是由于针对性强,勒索的威胁也大大增加了。勒索者会渗透到你的设备或其他各种账户,翻阅你的文件,寻找任何敏感或有价值的数据,然后窃取它们。虽然它在某些方面可能与勒索软件相同,但在这种情况下,破解和进入你的设备是手动完成的,网络罪犯将不得不投入时间和资源来这样做。

但是你放心,除非你的密码是大规模数据泄露的一部分,在这种情况下,黑客所付出的努力有很大概率是无法成功的。一旦成功,受害者会收到黑客的联系,在其中,犯罪分子通过这些数据来胁迫受害者付款,并列出一些文件以增加威胁效果。

为了保护你自己,你应该考虑加密你的数据并充分保护你的所有账户,使用足够安全的密码,并且激活多因素的身份验证。

性勒索

性勒索正是它听起来的样子:黑客通过暴露的性材料来勒索。参与性勒索的黑客可以通过多种方式进行:它可以从一个约会平台上的浪漫调情开始,获得受害者的信任,说服他们离开平台,定期进行联系。

这样做是为了避免触发约会应用程序中检测潜在骗子的安全机制。一离开约会平台,他们就会诱使目标分享一些敏感或私密的照片甚至视频,然后用这些照片来勒索受害者。另一方面,黑客还可以选择入侵受害者的电脑,劫持他们的网络摄像头,观看并拍摄污秽的快照和偷窥的视频。

向任何人发送任何形式的敏感照片都是不明智的。这同样适用于你信任的人,因为你不能确定他们的设备或账户是否安全。一旦敏感照片泄露,后果不堪设想。为了减少被黑客攻击的机会,你应该让你的设备实时保持最新补丁和安全检测环境。

DDoS勒索

针对企业的分布式拒绝服务攻击(DDoS)并不少见,通常是由网络犯罪分子部署的来削弱其服务能力。为了增加非法收入,他们也会在黑市提供DDoS服务。在这些攻击中,犯罪分子使用大量的机器组成僵尸网络向目标不断发送请求,这导致他们的系统在攻击下崩溃,迫使他们离线。

攻击者扫描一次可能让一个系统持续几天下线,但是这可能对一些企业来说意味着几十万的收入损失。例如,最近一个网络犯罪团体假扮成臭名昭著的黑客集团,狐假虎威,通过DDoS攻击威胁各个组织,除非他们用比特币向他们支付5.7万美元至22.7万美元不等的赎金。

设置防火墙来阻止对所有未经授权的IP地址的访问,并注册DDoS缓解服务,这只是保护自己免受DDoS勒索计划影响的初级步骤,更高级的攻击,需要租用专业的反入侵软件或设备。

以上的这些方法都是比较初级的,只是黑客进行攻击的常见思路。对于一次黑客攻击来说,思路>技术。我们打个比方:一个脚本小子,对着一个网站胡乱扫描,可能得到了许多漏洞也不知道如何利用。但是对于一个真正的黑客来说,一个一针见血的攻击思路比什么工具都有用。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://new.qq.com/omn/20201120/20201120A0EPZ500.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部