许多人仍然认为勒索软件只针对企业,但《连线》在 2024 年将其称为**“勒索软件流行病”** ,这表明这一问题将广泛传播,也将针对人们和他们的手机。攻击者不再只针对知名企业勒索数百万美元,也针对个人。黑客以你的个人安卓或 iOS 设备为目标,其目的要么是获取你的私人数据进行敲诈,要么是滥用你的数据,例如恶意获取你的数字身份、邮箱、贝宝、亚马逊甚至银行账户。
如果你从未注意过智能手机或数字身份的安全,现在还为时不晚!您可以在这里检查您的账户是否被黑客入侵,并在 Android 和 iPhone 上安装扫描病毒和恶意应用程序的应用程序。更多详情,请参阅本指南!
那么,如何保护 Android 或 iPhone 免受勒索软件的攻击呢?让我们一探究竟!
保护自己的最佳方法
保护手机免受勒索软件侵害的 10 个步骤
你能勾选这十个步骤吗?如果是,那么您的手机使用了最先进的勒索软件防护技术。
我们总结了如何防止智能手机被黑客攻击的10 个简单步骤 :
1.保持设备更新
- 原因:安全漏洞不断被发现。更新可以修补这些漏洞。
- Android:设置 → 系统 → 软件更新 → 检查更新
- iPhone设置 → 常规 → 软件更新 → 安装(如果可用
- 原因:大多数应用程序都会跟踪你并使用你的数据。你还需要注意不要下载恶意应用程序。
- 安卓和 iPhone:只获取您需要的应用程序,卸载您不再需要的应用程序。
3.限制应用程序权限
- 原因:具有不必要权限的应用程序可能会被用来锁定或赎回您的数据。许多应用程序会授予自己访问您的位置、联系人和照片的权限,而这些权限它们根本不需要。
- 安卓:设置 → 应用程序 → 应用程序权限 → 查看和限制。
- iPhone设置 → 隐私和安全 → 按类别(如照片、文件)进行审查。
4.使用手机安全应用程序
- 原因:安全应用程序提供勒索软件保护,它们会扫描并阻止恶意软件。
- Android 上值得信赖的应用程序:Bitdefender Mobile Security、Norton Mobile、Malwarebytes
- iPhone 上值得信赖的应用程序Lookout、Norton Mobile、iVerify(针对 iOS 的加固功能)
5.定期备份
- 原因:如果勒索软件锁定了你的手机,备份可确保你不会丢失数据。
- 安卓:使用谷歌备份:设置 → 谷歌 → 备份 → 启用 - 使用 OneDrive、Dropbox 等云服务以提高安全性
- iPhone:使用 iCloud:设置 → [您的姓名] → iCloud → iCloud 备份 - 或通过 iTunes/Finder 进行本地备份
6.切勿点击不安全的链接和附件
- 原因:网络钓鱼信息和恶意链接是主要的感染媒介。
- 提示1.不要点击短信、WhatsApp 或电子邮件中的未知链接。2.避免下载来自未知联系人的附件。3.如果不确定,请预览链接或使用 URL 检查器(如 VirusTotal)。4.阅读更多有关如何在 Tuta Mail 中防范网络钓鱼的信息。
7.启用 Play Protect 或类似功能
- 原因:这些内置服务会扫描应用程序中的恶意软件。
- 安卓:Google Play 商店 → 点击配置文件 → Play Protect → 打开并扫描
- iPhone:iOS 没有 Play Protect,但 App Store 的严格审查会有所帮助。使用安全应用程序来增加保护。
8.使用强大的锁屏安全功能
- 原因:勒索软件攻击者也会尝试锁定设备访问权限。
- 如何使用?使用生物识别(人脸识别、指纹)和强大的 PIN 码或密码来锁定手机;对重要的应用程序(如 Tuta Mail)也要使用PIN 码或生物识别。禁用安卓系统上可能会在某些位置自动解锁设备的智能锁功能。
9.避免使用公共 Wi-Fi 或使用 VPN
- 原因:公共网络可能被欺骗或拦截,以推送恶意有效载荷。
- 如何避免?不要加入未知的公共 Wi-Fi 网络。连接公共 Wi-Fi 时,使用可信的 VPN(如 Mullvad 或 Bitdefender VPN)。
10.了解勒索软件攻击的迹象
-
受到攻击的迹象 :
-
突然锁屏要求付款
-
无法访问文件
-
应用程序意外崩溃
-
安装新应用程序后出现异常行为
-
如何防范勒索软件攻击 ?
-
断开网络连接。
-
删除可疑应用程序。
-
启动到安全模式(安卓)。
-
从备份中恢复。
-
联系技术支持(Google、Apple 或您的 AV 提供商)。
最重要的攻击载体
按照上述步骤保护设备免受勒索软件攻击,您已经取得了很多成果,确保您的 Android 或 iPhone 不会成为攻击的受害者。不过,还有一些因素需要考虑,它们可能会让你成为勒索软件攻击的目标。因此,了解最重要的攻击载体非常重要:
- 使用不再接收操作系统更新的手机
- 使用过时的软件、应用程序或浏览器
- 没有适当的备份计划
- 收到意外信息或电子邮件时没有注意
勒索软件通常从电子邮件开始
网络钓鱼电子邮件:通常是勒索软件攻击的开端
大多数勒索软件攻击都始于电子邮件。新的攻击方式包括通过Google 日历、QR 码(即所谓的 “钓鱼 “攻击)或WhatsApp 消息进行攻击。
然而,电子邮件仍然是大多数勒索软件攻击者的主要目标。联合电子邮件系统使恶意攻击者很容易发送包含钓鱼链接或恶意附件 的恶意钓鱼电子邮件。勒索软件攻击者的目的是钓鱼用户的登录凭证,或让用户下载包含病毒等代码的附件,从而感染用户的系统。
攻击者的策略通常都是一样的,很容易被识破 (要了解如何识破 ,请阅读我们的 “如何避免成为网络钓鱼邮件的受害者”指南)。攻击者伪造 已知公司的电子邮件域名 (如 amaz0n.com),将这些电子邮件伪装成合法邮件 。他们会制造一种紧迫感 (例如,立即确认登录,否则将失去访问权 ),让人们在恶意网站上输入登录凭据 。
因此,无论是在手机上还是在台式机上,保护自己免受勒索软件攻击的关键 是永远不要点击不安全的链接 ,永远不要下载和打开恶意附件 。
不要让手机无人看管
当你不在家时,千万不要让你的设备处于无人看管的 状态。即使是在半私密的场合,如朋友聚会或办公室,也要确保您的 Android 或 iPhone 始终受到保护,防止未经授权的访问和操作。
如果手机丢失或被盗,请将其锁定 !在安卓系统上,您可以使用 “查找我的设备 “功能 或谷歌的防盗保护功能来查找手机的位置,或者锁定并删除手机上的数据,以确保手机不会落入坏人之手。在 iOS 系统中,你可以使用 iCloud 中的丢失模式来查找丢失的 iPhone,还可以使用被盗设备保护功能来保护你的所有数据,以防 iPhone 被盗。在这些情况下,只使用可信供应商提供的应用程序 非常重要,因此即使作为开源爱好者,使用谷歌和苹果自己的应用程序也是合理的。锁定后,还需要确保SIM 卡被屏蔽 。最后进行这项操作,否则将无法锁定手机。
如果您被盗的手机连接到了互联网,就有可能通过网络运营商的唯一 IMEI 号码找到它。记下这个 15 位数的号码,你可以在手机设置中找到它,或者拨打 *#06#。
有必要保护你的 iPhone 吗?
iPhone 是否比 Android 设备受到更好的保护?
有些人认为 iPhone 更安全,因为苹果公司非常注重安全性,例如,它限制应用程序开发人员只能通过苹果公司控制的 App Store 发布应用程序,而且每个应用程序的更新都要经过苹果团队的检查。不过,正如我们的iPhone 安全提示详细指南所解释的那样,恶意应用程序也会潜入 App Store。
此外,随着美国和欧盟对苹果公司垄断地位的打击,人们越来越清楚地认识到,苹果公司严格防止应用程序侧载的政策并不是为了提高你的安全性,而是为了保护苹果公司自身的利润。
总之,可以说安卓上的勒索软件攻击更多 (可能是因为安卓 设备更多),但针对 iPhone 用户的攻击也变得更有利可图,因为这些用户通常能赚到更多钱。因此,保护 iPhone 免受勒索软件攻击 是必要的,你可以按照上面介绍的步骤来做!
安全高于一切?
当开始学习数字卫生和手机安全知识时,很多人可能会觉得不知所措。但是,只要对恶意链接和附件等潜在威胁保持警惕,随时更新应用程序和手机操作系统,并使用双因素身份验证(最好使用硬件密钥),就能大大提高 安全性,而且比你想象的要省力得多。此外,每当你无聊地浏览社交网站时,在沙发上就可以轻松完成这项工作。
最后,但并非最不重要的一点是,要想不上可能导致勒索软件攻击的钓鱼邮件的 当,最好的办法就是使用像Tuta Mail 这样的安全电子邮件提供商。
因此,如果您想在反勒索软件日 做一件事来提高安全性**,请注册 Tuta Mail!**
