加密貨幣駭客攻擊事件頻傳,用戶經常防不勝防,美國國家安全局(NSA)日前發布一份智慧型手機使用安全指南,提供多種方法幫助用戶免受駭客攻擊,而其中一個最簡單的方法,就是每週至少重新啟動一次手機。
(前情提要:OKX驚爆AI換臉「破解KYC」!生成假證件盜走超200萬鎂資產,發生什麼事?)
(背景補充:痛訴幣安反應慢,千萬資產全沒了!Chrome惡意擴充Aggr有多可怕?Binance公開回應)
儘管蘋果、谷歌都竭盡所能,駭客還是不斷想出新方法來駭入用戶的智慧型手機,據富比士報導,美國國家安全局(NSA)日前發布一份智慧型手機使用安全指南,為 iPhone 和 Android 手機用戶提供防止駭客攻擊的建議。
NSA 在一份「智慧型手機使用安全指南」中指出,網路釣魚攻擊可能利用惡意軟體入侵手機,並透過零點擊漏洞進行攻擊,無需用戶進行任何操作,就可讓手機中毒,因此,建議每周至少關閉並重啟手機一次,增加駭客攻擊的難度。
用戶可以藉此減輕魚叉式網路釣魚攻擊的威脅,魚叉式釣魚可能導致更多惡意軟體和間諜軟體被安裝手機上。然而,NSA 提醒,關閉並重啟手機。對防範許多更高級惡意軟體和間諜軟體的威脅沒有幫助,因為這些軟體被編程為可在重啟時重新載入。
報告中還列舉了其他可能影響手機安全的威脅,像是惡意應用程式會感染手機,惡意 Wi-Fi 網路可攔截並將目標手機的流量引導至他處,間諜軟體可監控手機上的音訊和視訊對話,遠端存取手機的駭客可收集通話或簡訊資料,而即使只是短暫存取,擁有實體訪問權限的人,也能在用戶的手機上安裝惡意軟體或間諜軟體。
其他可採取步驟
為保護個人手機安全,NSA 建議,用戶還可採取以下其他步驟:
- 更新 app 和作業系統,確保系統及時安裝最新的安全修補程式
- 在官方應用商店下載 app,避免從非官方渠道下載
- 謹慎點擊連結或文件附件,避免點擊電郵和簡訊中的連結或附件
- 盡量避免連接公共 Wi-Fi 網路,在連接時使用 VPN
- 若無需要,請關閉藍牙功能,防止未知裝置連接至手機
- 設定至少六個字元的強密碼,來鎖定和解鎖手機,並啟用生物辨識功能,以提高安全性
- 使用可信賴的配件,僅使用原廠充電線或來自可信賴製造商的充電配件,並在非必要情況下關閉定位服務。
NSA 表示,行動裝置面臨日益普遍、範圍和複雜性不斷增加的威脅,行動裝置用戶希望充分利用裝置的功能,但許多功能在提供便利性和能力的同時,也犧牲了安全性,該指南概述了使用者可採取的步驟,以更好地保護個人設備和資訊。
📍相關報導📍
事隔九個月》JPEX詐騙受害者提首宗民事訴訟:向7名被告求償185萬港元