網路犯罪的變遷
每年十二月,NordVPN 的專家都會分享他們對來年最大網路安全威脅的預測。雖然針對 2024 年的網路安全預測仍然適用,但網路犯罪的勢態仍在持續演變。隨著新型工具和手法不斷出現,保持對未來風險的瞭解至關重要。
NordVPN 與 NordStellar 合作,其研究人員深入最大的暗網論壇,找出最受關注的新興威脅。NordVPN 的資安專家阿德里安努斯・瓦爾門霍芬(Adrianus Warmenhoven)表示:「今年,我們在討論最多的話題之外,還探討出五項可能在 2025 年興起的新威脅和漏洞。
讓我們來探討一下研究人員的發現。
威脅一:帳號接管將變得更普遍
暗網最熱門的主題,有超過 13.5 萬則留言是關於「組合清單」——包含使用者名稱、密碼和來自各種資料外洩的個人資料的資料庫。另一個有近 2.6 萬條評論的熱門話題,則是關於使用這些竊取的資訊來未經授權存取帳戶的帳戶接管。
由於許多人都會在多個網站重複使用密碼,因此駭客取得這些資料不僅能讓他們進行詐騙,也會讓您的身份遭受盜用的高風險。瓦爾門霍芬示警,只要密碼重複使用的情況仍然普遍,這些攻擊就會持續猖獗。
如何防止帳戶被接管
要保護帳戶不被接管,請遵循以下基本提示:
- 使用高強度的唯一密碼。建立結合大小寫字母、數字和符號的複雜密碼,並避免在不同帳戶間重複使用。
- 啟用雙重認證(2FA)。2FA 要求在登錄時使用第二種驗證方法(如簡訊或驗證應用程式),進而增加額外的安全防護。
- 監測帳戶。定期檢查您的銀行帳戶、電子郵件和其他敏感帳戶是否有可疑活動。
威脅二:利用智慧家庭安全系統的漏洞
另一個在暗網上很受歡迎的主題,有近 2.1 萬條評論,強調智慧家庭系統和應用程式的安全漏洞,並提供如何利用這些漏洞的詳細說明。
《2024 年物聯網安全趨勢報告》檢視了 5000 萬台裝置,發現全球超過 91 億起安全事件。平均而言,家庭網路中的連線裝置每天會面臨平均 10 次攻擊,而這個數字預計在 2025 年只會持續成長。
瓦爾門霍芬表示:「有越來越多的駭客將目標放在各式各樣的智慧型家庭裝置上,從安全系統到智慧冰箱和吸塵器等日常家電。有些裝置可能會成為更廣泛網路攻擊的閘道,而其他裝置,例如家用 CCTV 系統,則可能會直接遭到駭客入侵,進而暴露您的私人活動。
如何保護自己免於智慧家庭安全威脅
遵循以下提示保護自己,避免成為智慧家庭安全威脅的受害者:
- 1.變更預設密碼。將所有智慧型裝置的預設密碼更換為高強度的唯一密碼,以防止未經授權的存取。
- 2.啟用加密功能並使用安全的網路。確保智慧型裝置使用加密功能,並使用高強度密碼將其連線至安全的 Wi-Fi 網路。
- 3.定期更新軟體。保持裝置的韌體和應用程式更新到最新狀態,防止駭客利用漏洞。
威脅三:駭客將繼續以身分盜用為首要目標
雖然信用卡和保險詐欺是常見的話題,但身份盜用因其利潤高,所以仍是駭客的首要目標。隨著駭客不斷利用個人資料來存取銀行帳戶、申辦信用卡及進行稅務詐欺,我們預期身份盜用的技術手法會越來越複雜。
瓦爾門霍芬表示:「身份盜用正在不斷演變,預計明年將出現新的形式。其中一種是合成身份詐騙,將真實和偽造的資料合併,通常會結合深度偽造技術來提高其效力。」
他進一步表示:「另一種正在發展的方法是反向身份盜用,個人使用他人的身份並非為了獲取經濟利益,而是為了在日常生活中以他人的身份生活——求職、就醫或避免法律後果。這些策略著重於長期冒充,而非即時的財務利益。」
如何保護自己免於身份盜用
身份盜用是一種嚴重的網路安全威脅,可能造成財務、法律和情感上的傷害。雖然使用高強度密碼和雙重認證有助於保護個人資料,但越來越多的人轉而使用身份盜用防護服務,讓自己更安心。
使用 NordProtect,即可獲得可靠易用的服務,有助於保護個人身份,並提供其他網路安全優勢。NordProtect 包含在首選 NordVPN 頂級方案中,可為線上活動提供進階 VPN 防護,還配備威脅防護 Pro™ 防禦各種威脅。*
*僅適用於美國客戶。
威脅四:假訊息作為服務的崛起
根據世界經濟論壇(World Economic Forum)的《2024 年全球風險報告》(Global Risks Report 2024),人工智慧產生的錯誤資訊和假訊息在未來兩年內將成為全球第二大嚴重的風險(53%),僅次於極端天氣,而網路攻擊則排名第五。
瓦爾門霍芬表示:「反思目前暗網的趨勢,我們預期假資訊服務將在明年成為重大威脅。這種由網路罪犯提供的解決方案,可藉由製造及散播虛假資訊來獲利。
如何防範假資訊
使用以下提示來防範假資訊:
驗證來源。在相信或分享新聞和資訊之前,請務必檢查其可信度。使用聲譽良好的新聞管道,並使用多個來源交叉比對參考資訊。
對社群媒體內容持保留態度。聳人聽聞的標題通常是為了引發強烈的情緒反應而設計,通常會犧牲準確性。同樣地,未經驗證的聲明和來自陌生帳戶的貼文更有可能散佈錯誤資訊或者來源不可靠。
教育自己有關假資訊的策略。瞭解假宣傳的運作方式,包括使用機器人帳戶和深偽技術,這樣您就能發現和避免受操控的內容。
威脅五:AI 驅動的社交工程攻擊將日益複雜
一個重要的新興威脅是使用 AI 來偵測安全漏洞,使操控人類行為的工具變得更複雜、更有效。這些工具現在更擅長於擷取敏感資訊,以及製作令人信服的網路釣魚電子郵件。
瓦爾門霍芬表示:「我們目前正在見證一種被稱為『公司操縱和利用』的新威脅出現,在這種威脅中,不法份子會以幾乎任何原因誘騙公司代表退款或換貨。這些論壇提供研究公司的精確方法,以便有效執行這些計畫,目標是 Amazon、ASOS 和沃爾瑪等大型企業。」
如何保護自己免於網路釣魚詐騙
遵循以下提示,保護自己免於網路釣魚詐騙:
- 謹慎處理電子郵件和訊息。不要點按未經請求的電子郵件或訊息中的連結或下載附件,即使它們看起來是合法的,還是務必先驗證寄件者身份。
- 尋找危險警訊。釣魚電子郵件通常語氣上較緊急,還會使用可疑的寄件者地址,或包含拼寫錯誤。如果感覺不對勁,請在回覆之前仔細檢查。
- 在提供個人資訊前先進行查核。如果您被要求分享敏感資料,請使用經核實的電話號碼或網站直接聯絡發訊息的公司,以確認要求。
一鍵點擊,即享網路安全。
使用世界首屈一指的 VPN,保持安全