一项最新调查显示,美国人正在用错误的方式保护自己。他们给电脑装杀毒软件、给手机设复杂密码,却对真正危险的攻击入口视而不见。
网络安全公司NordVPN周五发布的调查涵盖了1200名美国受访者。数据显示,91%的人表示担心网络安全诈骗。但矛盾的是,56%的人更担心身份盗窃或金融欺诈这类"大威胁",而非诈骗电话——后者才是他们日常真正频繁遭遇的。
数字对比很直接:46%的人每天接到诈骗电话,17%的人亲身经历过身份盗窃或欺诈。威胁就在眼前,注意力却投向了别处。
"人们想象中的网络犯罪是账户被盗、银行余额被清空,但罪犯的成功远在那之前,"NordVPN首席技术官Marijus Briedis在声明中说,"真正的攻击时刻,是某人感到匆忙、恐惧或压力,从而过快建立信任。从那个电话开始,只需几次点击,就能滑向身份被盗。"
攻击方式已经变了。过去黑客主要瞄准设备本身——比如往电脑里塞恶意文件。现在的重心转向操纵人:诈骗电话、伪装成知名公司的钓鱼短信、假登录页面偷密码。这些是社会工程攻击,针对的是判断力而非系统漏洞。
Briedis点明了链条关系:诈骗电话和钓鱼邮件正是人们最害怕的身份盗窃、金融欺诈的起点。很多人没意识到这个连接。
过去一年诈骗电话显著增加。iPhone用户有一个简单工具:iOS的来电筛选功能,直接忽略未知号码。
NordVPN给出了一系列防护建议。核心原则是慢下来——遇到可疑短信、邮件或电话,先暂停再行动。骗子喜欢制造紧迫感,任何显得紧急的信息都值得怀疑。
"现代攻击依赖人们反应快于思考,"Briedis说。
其他具体步骤包括:回应前核实信息;点击前确认链接和地址合法;尽可能启用多因素认证并使用强密码;只接受可信来源的下载;安装能同时应对多种威胁的安全软件。
这份调查揭示了一个认知缺口。人们并非不担心安全,而是担心错了对象。设备层面的防护做得越足,对人性弱点的攻击就越有可乘之机。网络安全正在从"修墙"变成"识人"。
热门跟贴