互联网就像是一座冰山,一般网民看到的仅仅冰山上的外表内容,冰山之下,藏匿着一群网络违法分子,经过成熟的地下网络暗盘买卖链买卖很多被盗数据以及黑客工具。有消息称,每年在暗网买卖的产品价值就能达到数万亿美元。

据不完全统计,在暗网上流转的个人用户名和暗码就多达240 亿个,其中最抢手的数据产品当属信用卡信息。而信用卡信息之所以成为地下买卖中的明星产品,很大程度上是由于此类信息更便于进行身份欺诈。

欺诈者通常会大批量购入信用卡信息,然后进行消费,有甚者更是利用信用卡购买奢侈品进行二次售卖、批量购买礼品卡等方法进行洗钱。而正因如此,在暗网上信用卡信息商场规模庞大,让黑客们蜂拥而至,不惜冒着违法的风险逼上梁山。

以下是黑客盗取信用卡信息的5种常见方法:

01、网络垂钓

网络垂钓是黑客最常用的手法之一。简略来说,便是他们会伪装成合法机构(比如,银行、电商或科技公司),发送很多的废物信息,诱骗用户点击链接或打开附件,盗取个人信息或让用户下载歹意软件等。

数据安全 | 躲在暗处的黑客如何窃取你的信用卡

△ 网络垂钓电子邮件示例

近年来,网络垂钓套路升级,用户可能经常会收到由欺诈者伪装成的快递公司、政府机构或其他受信赖的安排所发送的快递邮件、短信乃至电话,以此来盗取用户的个人信息等。

02、歹意软件

地下网络暗盘不只买卖数据产品,还有歹意软件。黑客经过设计不同类型的歹意代码来盗取信息,比如当用户在付出界面或银行页面输入信息时,经过记录用户的按键,来获取信息。

一起,黑客也会进犯热门网站,一旦用户拜访受感染的站点,就会自动下载并装置歹意软件。这儿要注意的是,歹意软件也会隐藏在看似合法的APP中。

03、信息盗用

黑客会在付出页面上装置歹意软件,在用户输入信息时,悄然无声地阅读信用卡的详细信息。有数据显示,在2021年5月至2021年11月期间,信用卡信息盗用率现已上升了150%。

04、数据泄露

与用户有频频事务往来的各大公司,也是黑客下手的方针。比如,医疗、电商或旅游公司等。从黑客的视点来看,这是一种更高效的方法,一次进犯就能够盗取很多的数据。

05、公共WIFI

在机场、酒店 、餐厅、咖啡馆或其他公共空间通常会为用户提供免费的公共WIFI,可是即便是需求付费才能加入的网络,也是不安全的。由于黑客能够经过拜访权限来进行监视用户的行为。

那么,该怎么保证信用卡信息安全:

1、对邮件保持警惕

切勿回复、点击链接或打开来路不明的电子邮件及其附件,它们可能被歹意软件诱捕,或者也有可能是网络垂钓页面。

2、谨防电话欺诈

即便对方听起来很有说服力,也不要在电话里泄漏任何细节。用户能够先问询对方的详细单位安排,然后回电确认状况,这儿需求注意的是,不要运用对方提供的联系方法,用户要从官方途径查询。

3、慎用公共WIFI

用户应该避免运用公共WIFI,尤其是没有虚拟专用网络的状况下。如果需求,请不要输入任何关于信用卡的信息。

4、信用卡信息的保存方法

有些用户为了节约拜访时刻,会将信用卡的信息保存在网站上,这很不安全。如果该网站遭到破坏或用户账户被劫持,这将进步数据被盗的几率。

5、下载防护软件

用户要经过官网或正规安全供货商途径,在一切的笔记本、手机等其他设备上装置反歹意软件。

6、运用双重身份验证

对一切敏感账户运用双重身份验证,这将大大减少黑客运用被盗/垂钓暗码破解信用卡的机会。

7、从官方商场下载APP

从合法商场,比如 App Store、Google Play、设备自带的运用商场上下载运用程序。

8、经过正规渠道购物

用户在网购时,请在运用 HTTPS 的网站上操作,由于它的URL阅读器地址栏中会显示一个挂锁,这意味着数据被截获的可能性较小。

9、亲近关注账户信息

为了维护自己的财产安全,用户要亲近关注银行和自己的账户信息,一旦发现任何可疑买卖,应该当即报警,并告知银行,暂时“冻结”账户。

魔高一尺道高一丈。 网络违法分子有再多的手法,各相关单位、机构也有很多举措来应对。可是,在外界活跃维护用户个人信息安全的一起,也需求用户在享受信用卡便当的一起,提升个人防护意识,不给违法分子待机而动。

近期热文

不断“内卷”!怎么应对歹意软件即服务(MaaS)带来的网络安全要挟?

黑客思维 | 从黑客视角找漏洞 从安全视点设防护

安全防护 | 怎么经过可疑活动检测新要挟

(原文来自公号:安胜ANSECEN)