尽管搜索引擎在过去 20
年中发生了巨大的变化,但仍然存在一些漏洞可供欺诈者利用来欺骗用户。一个典型的例子是诈骗者滥用搜索引擎广告将人们引导至模仿官方网站的欺骗性网站——在大多数情况下,他们都得逞了。
搜索引擎广告骗局如何运作?您如何识别此骗局?你能阻止自己成为它的牺牲品吗?
什么是搜索引擎广告骗局?
搜索引擎广告诈骗是一种网络钓鱼诈骗,诈骗者通过操纵搜索引擎广告在流行的搜索引擎上投放欺骗性广告。尽管搜索引擎算法不允许误导性广告在评估过程中通过,但它们有时还是会漏掉。
因此,诈骗者在某些查询的搜索引擎结果页面 (SERP)
之上的付费结果中获得了头把交椅。因为诈骗者让他们的广告看起来很官方,所以它们看起来是合法的。通过这种方式,他们很容易诱使人们点击他们的广告并访问欺诈网站而不是真实网站。
鉴于广告格式看起来与官方公司的广告相似,并且广告出现在 SERP
中的官方网站上方,用户很自然地点击了广告,认为它是真实的。诈骗者使用这种技术将用户引诱到他们的网络钓鱼站点。
但是这个骗局究竟是如何运作的呢?
搜索引擎广告诈骗是如何运作的?
当您使用任何搜索引擎时,您会在实际搜索引擎结果页面上方 ...
在您的笔记本电脑摄像头上贴上胶带对您来说似乎有些过分,但您有很多理由应该采用这种简单且便宜的方法来保护您的隐私。您越考虑它的好处,就越有必要遮盖您的相机。
那你为什么要遮住你的网络摄像头呢?相机如何受到损害?如果你决定掩盖它,你应该怎么做?
您的网络摄像头会被黑客入侵吗?
现在,长时间坐在电脑前已是司空见惯的事。因此,永远记住网络摄像头黑客攻击相对简单是至关重要的。
它涉及无意中下载恶意软件,尤其是特洛伊木马,它会安装秘密控制您设备的软件。您可以通过发送到您的电子邮件的看似无害的链接或在网上冲浪时下载特洛伊木马。
这种恶意软件不仅可以访问您的相机,还可以潜入您的私人文件和浏览历史记录。这些信息(包括从您的计算机获取的图片和视频)可能会被用于恶意目的,例如勒索、开设社交媒体帐户进行诈骗、在成人网站上发帖,甚至在暗网上向出价最高的人出售。
你怎么知道你的网络摄像头是否被黑了?
幸运的是,可以通过一些迹象来确定您的网络摄像头是否已被入侵。
无法解释的动作和声音
一些网络摄像头可以根据计算机用户的命令向不同方向旋转和移动。黑客可以控制摄像机并尝试录制更好的镜头。因此,当您看到网络摄像头突然独 ...
您是否注意到您的相机 LED
指示灯随机亮起?您是否担心恶意软件可以随时访问您的相机?
默认情况下,每次访问您的摄像头时,Windows 都会打开网络摄像头旁边的
LED。但是,如果您处于光线充足的环境中或者有东西覆盖了
LED,您可能会错过它。此外,LED
可能已损坏,因此无法判断您的相机是否已打开。 好消息是,您可以让 Windows
11 显示桌面通知,让您知道相机是打开还是关闭。
如何打开和关闭相机通知
您需要管理权限才能打开相机通知。因此,如果您使用的是本地帐户,请查看如何在
Windows 11
上切换到具有管理权限的帐户。然后,按照以下步骤编辑注册表编辑器:
按 Winy + R 调出运行对话框。
键入 regedit 并按 Enter 键。
在注册表编辑器中,导航至 HKEY_LOCAL_MACHINE > SOFTWARE >
Microsoft > OEM > Device > Capture。
找到并打开 NoPhysicalCameraLED。
将值数据设置为 1 以启用通知。
单击“确定”并重新启动计算机。
如果缺少 No ...
Telegram
是一个很棒的在线交流应用程序,但有些人在使用它时感到不安全。有理由保护您的信息,无论是公共联系信息还是防止来自随机人的消息。
幸运的是,您可以通过更改应用程序设置和采取特定操作来提高应用程序的安全性。以下是提高
Telegram 安全性的九个最有价值的提示。 1.
将您的联系信息保密 用户使用他们的电话号码注册
Telegram,默认情况下每个人都可以看到这些电话号码。这意味着群组中的其他人或有权访问您的
Telegram 帐户的其他人可以看到您的电话号码。
电话号码是一种绝不能在线发布的信息。任何人都可以联系您、设置骗局或将其泄露给您甚至不认识的人。最好的办法是将您的联系电话保密。
打开电报并点击设置。
选择隐私和安全。
转到隐私部分下的电话号码。
在“谁可以看到我的电话号码”部分中,选择“我的联系人”或“没人” 。
点击没人的用户会看到另一个标题。在谁可以通过我的号码找到我部分中,点击我的联系人以避免随机的人找到你。更改会自动保存。
如果您不希望某人受到这些设置的影响,请将其添加到 Exceptions 中。
2.不要加入随机组 通过公开 Telegr ...
Apple 宣布计划在 2021 年 8 月扫描您的 iCloud
内容以查找儿童性虐待材料 (CSAM),以保护儿童免受掠夺者的虐待。
该公司计划在 iCloud 照片中推出一项新的 CSAM
检测功能,该功能将扫描此类内容并向 Apple
报告匹配图像,同时保护用户隐私。
然而,这项新功能遭到了不同的反应。自最初宣布以来一年多,Apple
正式放弃扫描 iCloud 照片以获取 CSAM 的计划。
Apple 放弃扫描
iCloud 以查找虐待儿童材料的计划
根据 WIRED 的一份报告,Apple 正在放弃扫描您的 iCloud
以查找虐待儿童内容的计划。该工具将扫描存储在 iCloud
上的照片,以找到与儿童安全组织识别的已知 CSAM
图片相匹配的照片。然后它可以报告这些图像,因为在包括美国在内的大多数司法管辖区拥有
CSAM 图像是非法的。
为什么 Apple
取消了扫描 iCloud 照片的计划
在 2021 年首次发布后,Apple
遭到了全球范围内倡导数字隐私和安全的客户、团体和个人的强烈反对。iPhone
通常比 Android
设备提供更多的安全性,许多人认为这 ...
每个人都知道勒索软件很可怕。现在,一种名为 BlackCat
的聪明的新型勒索软件变体构成了更大的威胁。 与其他网络攻击不同,BlackCat
勒索软件使用一种难以解码的强大编程语言。BlackCat
勒索软件到底是什么?您有多大机会阻止它?
什么是 BlackCat 勒索软件?
BlackCat 是一种勒索软件即服务 (RaaS) 网络攻击模型。BlackCat
勒索软件的肇事者会破坏系统中的数据,并向受害者提出金钱要求以换取数据。BlackCat
勒索软件于 2021 年 11 月首次出现。 BlackCat
不是您的常规黑客组织。它与来自不同网络攻击组织的分支机构合作,并为他们提供高达
90% 的报酬。这是一个很大的吸引力,因为其他 RaaS 程序提供的不超过
70%。由于报酬高,BlackMatter 和 REvil 等其他团伙的黑客都渴望与 BlackCat
合作。 尽管 BlackCat 勒索软件在 Windows
中很普遍,但它也可能出现在其他操作系统中。
BlackCat 勒索软件如何运作?
作为一种勒索软件攻击,BlackCat
使用受恶意软件感染的电子邮件或网站 ...
加密平台是您可以交易、抵押、借出和借入资产的关键工具。虽然有很多值得信赖的加密服务,但也有一些虚假或管理不善的项目丢失或窃取了客户的钱。以下是使用加密平台时应注意的警告标志。
1.缺乏安全功能
如果您打算将您的资金、支付信息、私钥或其他敏感数据委托给加密服务,那么它可以为您提供足够的安全措施来保护您免受网络犯罪分子的侵害至关重要。
以 Coinbase
为例。这种集中式加密交换提供了一系列有用的安全功能,包括双因素身份验证、地址白名单、几乎所有资产的冷存储以及员工背景调查。这些措施可以更好地保护您免受诈骗。
如果给定的加密平台几乎不提供任何安全功能,则应将其视为危险信号。它要么运行不善,要么被恶意行为者控制,他们希望获得您的资金或数据。
2. 好得令人难以置信的承诺
在许多加密平台上,您可以通过您的资产赚取一些额外的钱。这可以通过流动性农业、质押、玩加密游戏、储蓄和借出您的资产来完成。虽然许多人被使用他们的加密货币赚钱的想法所吸引,但同样重要的是要注意网络犯罪分子知道这一点。他们愿意做出重大承诺以引诱受害者。
假设一个平台声明它可以通过单产农业为你提供 30% 的 APY
回报。这 ...
比利时研究人员今日表示:WPA2 安全加密协议已经被破解。
如果你朋友圈里有一两个略懂一些技术的好友,那么他一定在昨天已经转发过了相关的新闻。也许你对这条充满技术词语的新闻并不关心,除非我们换一种说法:你能连接到的绝大多数
WIFI 在一夜之间都不安全了,甚至你通过自己家路由器的 WIFI
上网,都有可能被盗号。 安全专家 Mathy Vanhoef
表示:“该漏洞影响了许多操作系统和设备,包括
Android,Linux,Apple,Windows
等。”这个概念验证攻击被称作“KRACK”(密钥重装攻击),详细破解方法和视频演示已在
krackattacks.com 网站上公布。
WPA2 是什么?
WPA 全称为 Wi-Fi Protected Access,有 WPA 和 WPA2
两个标准,是一种保护无线网络安全的加密协议。用更通俗一点的话来说,我们都知道连接到大多数
WIFI
是要输入密码的,这一过程不止用于防止蹭网,其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。毕竟,对于满世界乱飘的无线数据来说,就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机 ...
TIPS
未读安全左移(Shift Security
Left)
这是一个 DevSecOps
时代非常关键的思路转变,其实也很容易理解。持续的发布不停地进行,靠以往把所有的检查在发布之前进行根本跟不上这个速度。所以需要更多的关注研发流程的“左”边,在更早的环节中(设计、编码、自动测试)也要进行安全介入和管控。但安全工作必须从工程师的角度出发,制定更加轻量级可迭代的措施,并以有效、可重复和易于使用的方式实现自动化。这个想法虽好,但并不是那么容易落地,主要的原因是安全人员数量并不足够,所以需要让开发和运维人员承担更多的安全责任,这里需要安全人员对他们进行更多的安全培训(意识和能力),还有就是提供有效的工具来帮助构建更安全的系统。
这一思想诞生了众多的尝试。对需求和架构设计中的快速安全评估机制以及简易威胁建模方法论和工具集等,例如
PayPal 曾在 2016 年的 RSA
大会上分享他们每个团队都必须进行初步的风险评估,并在每一个新应用或微服务开始工作时填写一份自动化的风险调查问卷。又如沉寂多年的源代码安全扫描手段和工具重新被重视(如
GitHub 推出的 CodeQL 等产品),在 IDE
中做更好 ...
TIPS
未读传统安全 SDL
传统的基于瀑布和敏捷开发的研发模式下,有很多软件安全开发的管理理论方法,比如
BSIMM(Building Security In Maturity Model)、SAMM(SoftwareAssurance
Maturity Model)等。其中,一个行之有效并且大量地被
IT/互联网行业所使用的最佳安全实践被微软发明并向业界推荐,名称为安全开发生命周期(Security
Development
Lifecycle,俗称“SDL”),这套方法论和其中的最佳实践已经成为一些行业事实上的标准,国内外各大
IT
和互联网公司包括腾讯也都在基于这套理论和实践,结合自己的研发实际情况来进行研发安全管控。如下图可以看到整个过程,需要注意的是,SDL
本身并未关注运维,为了弥补这个缺陷,微软也推出了 OSA(Operational
Security Assurance)。
SDL
在研发、测试之外定义了安全的角色,通过流程上的保证,使安全人员及其工作能够嵌入到研发过程中的各个环节,以此来降低产品中出现安全漏洞的风险。
DevOps 对 SDL 的挑战
DevOps
出现之后, ...