不可告知!黑客常見的4種勒索方式和預防措施,你是否知道?

毛橘教學puls發表於2020-11-20

當黑客想要獲取他人的錢財時,總是像有一個無限大的袋子裝滿的伎倆可用。有一些伎倆,他們特別喜歡,其中之一就是勒索。根據騰訊安全威脅情報中心收集的資料,2020年度,勒索病毒範圍遍佈全國,根據被加密資料的潛在價值進行定價。

(通常在5000-100000元人民幣)需要注意的一點是,黑客不會只堅持一種伎倆,而是會採用多種形式的勒索手段,來讓受害者們服從他們的命令,可能是付給他們一大筆錢,甚至是代表他們執行任務。

黑客運用最廣泛的,是以下的4種方法。如果你真的參透了它們,黑客想要勒索你就很難了。

勒索軟體

勒索軟體是迄今為止,全球最著名的黑客勒索方法。目標範圍從公司、政府到個人。但是勒索成功的基本前提是:你的裝置會被勒索軟體所侵擾。這些勒索軟體採用各種策略,例如誘騙你點選一個在電子郵件中或通過簡訊等與你分享的惡意連結。

當惡意軟體進入你的裝置後:它要麼加密你的檔案,不允許你訪問與修改,要麼把你完全鎖在電腦外面,直到你付了贖金。值得一提的是,一些勒索軟體集團增加了一個新功能:一種【打瞌睡】的形式。他們在你的檔案中尋找敏感資訊,讓你向他們支付額外費用,否則他們就要大肆釋出這些資訊。這可以被認為是一種雙重勒索。

在考慮是否要付費之前,您應該檢查這個勒索軟體是否已經被安全機構破解了解密工具,並且答案是:不支付。一切犯罪的角落,終究會被發現,一味的妥協只會助長犯罪分子的威風。

滲透勒索

比起勒索軟體的自動化且廣泛化,直接的滲透入侵是效率最低的方法。但是由於針對性強,勒索的威脅也大大增加了。勒索者會滲透到你的裝置或其他各種賬戶,翻閱你的檔案,尋找任何敏感或有價值的資料,然後竊取它們。雖然它在某些方面可能與勒索軟體相同,但在這種情況下,破解和進入你的裝置是手動完成的,網路罪犯將不得不投入時間和資源來這樣做。

但是你放心,除非你的密碼是大規模資料洩露的一部分,在這種情況下,黑客所付出的努力有很大概率是無法成功的。一旦成功,受害者會收到黑客的聯絡,在其中,犯罪分子通過這些資料來脅迫受害者付款,並列出一些檔案以增加威脅效果。

 

為了保護你自己,你應該考慮加密你的資料並充分保護你的所有賬戶,使用足夠安全的密碼,並且啟用多因素的身份驗證。

性勒索

性勒索正是它聽起來的樣子:黑客通過暴露的性材料來勒索。參與性勒索的黑客可以通過多種方式進行:它可以從一個約會平臺上的浪漫調情開始,獲得受害者的信任,說服他們離開平臺,定期進行聯絡。

這樣做是為了避免觸發約會應用程式中檢測潛在騙子的安全機制。一離開約會平臺,他們就會誘使目標分享一些敏感或私密的照片甚至視訊,然後用這些照片來勒索受害者。另一方面,黑客還可以選擇入侵受害者的電腦,劫持他們的網路攝像頭,觀看並拍攝汙穢的快照和偷窺的視訊。


如果你在學習C/C++的過程中遇到了問題,可以來加入小編的企鵝圈問小編哦~小編很熱情的(●’◡’●)

向任何人傳送任何形式的敏感照片都是不明智的。這同樣適用於你信任的人,因為你不能確定他們的裝置或賬戶是否安全。一旦敏感照片洩露,後果不堪設想。為了減少被黑客攻擊的機會,你應該讓你的裝置實時保持最新補丁和安全檢測環境。

DDoS勒索

針對企業的分散式拒絕服務攻擊(DDoS)並不少見,通常是由網路犯罪分子部署的來削弱其服務能力。為了增加非法收入,他們也會在黑市提供DDoS服務。在這些攻擊中,犯罪分子使用大量的機器組成殭屍網路向目標不斷髮送請求,這導致他們的系統在攻擊下崩潰,迫使他們離線。

 

攻擊者掃描一次可能讓一個系統持續幾天下線,但是這可能對一些企業來說意味著幾十萬的收入損失。例如,最近一個網路犯罪團體假扮成臭名昭著的黑客集團,狐假虎威,通過DDoS攻擊威脅各個組織,除非他們用比特幣向他們支付5.7萬美元至22.7萬美元不等的贖金。

設定防火牆來阻止對所有未經授權的IP地址的訪問,並註冊DDoS緩解服務,這只是保護自己免受DDoS勒索計劃影響的初級步驟,更高階的攻擊,需要租用專業的反入侵軟體或裝置。

以上的這些方法都是比較初級的,只是黑客進行攻擊的常見思路。對於一次黑客攻擊來說,思路>技術。我們打個比方:一個指令碼小子,對著一個網站胡亂掃描,可能得到了許多漏洞也不知道如何利用。但是對於一個真正的黑客來說,一個一針見血的攻擊思路比什麼工具都有用。

相關文章