在过去的一年里,黑客一直在使用新的巧妙技术窃取人们的在线数据。在 Proton,我们一直在监控这些不断发展的策略,并更新我们的防御措施,以在军备竞赛中保持领先地位。
通常,攻击涉及新形式的网络钓
鱼或社会工程,试图利用任何系统中最薄弱的环节:人。在这两种情况下,攻击者都试图趁你放松警惕时抓住你。
通过网络钓鱼攻击黑客发送电子邮件
希望诱骗你点击恶意链接、下载包含恶意软件的附件或在虚假登录页面中输入你的登录详细信息。
社会工程攻击使用其他形式的操纵,例如让你致电虚假的客户支持并以此方式泄露敏感信息。
我们在 Proton 的目标是通过使安全性更加直观和自动化来帮助你保持警惕。您的 Proton 帐户附带一组独特的安全功能,例如我们的官方徽章(新窗口)和 Proton Sentinel(新窗口)程序,它们可以针对许多最巧妙的新攻击提供高水平的防御。
本文列出了我们所见过的一些最令人
担忧的黑客趋势,以及 Proton Mail 如何帮助您领先于这些趋势。
网络钓鱼即服务
您可能听说过软件即服务 — 基于云的软件,如 Slack、Canva 或 Proton,您需要通过订阅付费。犯罪组织不想被排除在有利可图的商业模式之外。一家这样的企业推出了 Caffeine,这是一个“网络钓鱼即服务”平台,可帮助低技能黑客发起网络钓鱼攻击以窃取登录凭据。
现在以低成本获得这些新的潜在客户,您可以在下订单后 4 小时内下载您的列表。您只需支付一次性费用并下订单。我们还有一个支持团队可以为 电话数据 您提供帮助。该列表可从最新数据库中获取。更重要的是,我们的客户赞赏我们真诚的服务。我们想维护我们的声誉。因此,我们会验证所有线索并删除所有虚假联系人。简而言之,与我们合作时您不必担心质量。立即购买清单。
该平台目前以 365 用户
新窗口)为目标,诱使他们点击网络钓鱼链接并在极具说服力的虚假登录页面中输入他们的用户名和密码。网络钓鱼电子邮件和虚假登录页面如下所示:
(图片来自 Mandiant(新窗口))
如何保护您免受网络钓鱼即服务的侵害
Proton Mail 用户目前不会受 摩洛哥电话号码 图书馆 到此攻击,因为该平台仅针对 Microsoft 365 帐户。但是,这种软件可能会变得更加普遍,并最终可能针对 Proton 帐户。如果发生这种情况,您将拥有多层防御:
首先,攻击可能会触发我们的 PhishGuard 过滤器,该过滤器会用红色横幅标记潜在的网络钓鱼攻击。这是最近发送给 Proton Mail 帐户的一封声称是来自我们的官方通信的邮件。(这封邮件中还有其他几个危险信号,包括未知的电子邮件地址、未指定的收件人字段、低质量的电子邮件内容以及缺少官方徽章。)
如果网络钓鱼攻击仍然逃避检测
还有另外两道防线。首先,您可以 亚洲电话号码 启用链接确认(新窗口),它会显示您即将访问的链接并询问您是否继续。
最后,如果您仍然以某种方式被诱骗在虚假登录页面中输入用户名和密码,如果您启用了双因素身份验证(新窗口),黑客将无法访问您的数据。所有帐户都必须启用 2FA 以防止未经授权的访问。
QR 码攻击
QR 码对网络安全提出了独特的
挑战,因为它们无处不在且通常无害——但在扫描之前几乎不可能验证它们是否合法。更糟糕的是,黑客现在发送的电子邮件只包含嵌入图像而没有文本。由于垃圾邮件过滤器通常依赖于文本扫描,因此这些可以逃避检测。其中一个图像是指向虚假登录页面或要拨打的电话号码的 QR 码,导致社会工程诈骗。
(图片来自 Inky(新窗口))
Proton 如何保护您免受二维码攻击
Proton 定制的 PhishGuard 系统(新窗口)旨在检测和标记潜在威胁,而无需依赖扫描电子邮件内容(因为端到端加密,我们看不到您的消息)。这意味着基于图像的攻击在 Proton 中并不比任何其他网络钓鱼电子邮件更有效。PhishGuard 比广泛使用的垃圾邮件过滤器有效 70%。使用机器学习,它会根据您的反馈自动更新(例如,如果您将电子邮件标记为垃圾邮件或报告网络钓鱼(新窗口))。最重要的是,我们有一个邮件投递专家团队 24/7 全天候工作,以分析和调整我们的系统,以捕获可能被我们的自动检测遗漏的新网络钓鱼和垃圾邮件活动。
此外,Proton Mail 还提供了一个安全设置,可让您默认关闭加载图像(新窗口)。如果电子邮件大部分或全部由嵌入式图像组成,这应该会提醒您该电子邮件很可能是网络钓鱼。
一般来说,如果你不确定二维码的来源,就不要扫描二维码,之后你也应该检查你访问的页面的 URL。从二维码下载应用程序也有风险。最好从你的应用商店下载应用程序。
