在互聯網上，不要上當

通過 大衛·加西亞 （大學教授）

在一天中的任何時間不斷使用互聯網使網絡成為我們生活中必不可少的元素。 互聯網上滿足各種需求（購物、銀行、教育、休閒等）的應用程序和服務的興起和大量使用使人們改變了我們的社交和職業習慣，使一切都在互聯網上流動。

網絡的這種大規模使用並非沒有危險，而網絡犯罪分子是攻擊者，他們試圖利用應用程序的安全漏洞和用戶的心不在焉來獲取某種利潤，無論是經濟、意識形態還是復仇。 有必要區分“黑客”和“網絡犯罪分子”，因為黑客這個詞被整個社會濫用（由於大量的電影和電視劇幾乎總是給他們一個負面的含義），並將其歸因於有害的品質。 黑客是在計算機安全方面擁有廣泛知識的人（就像網絡犯罪分子一樣），但他的目標是尋求提高應用程序的安全性，報告並解決發現的錯誤，以保護它們免受網絡犯罪分子可能造成的攻擊。 因此，黑客和網絡犯罪分子之間的區別實際上在於他們的動機，或幫助解決問題（前者），或獲利（後者）。

網絡犯罪分子對計算機安全有著廣泛的了解，此外，他們還利用準備好的工具來促進網絡攻擊，從而或多或少地竊取存儲在您設備上的數據，或者對公司和大型企業發起更複雜的攻擊。公司竊取大量可能出售給第三方或用於勒索或勒索的數據和信息。 2021 年對 SEPE 的網絡攻擊是眾所周知的，但歐洲藥品管理局在大流行期間也遭受了網絡攻擊，Adif、Mapfre 等公司，或者還有 2017 年對 Telefónica 的眾所周知的攻擊。 勒索 （加密您的所有數據並要求贖金以恢復它們）。 但不僅公司受到攻擊，任何人都可能成為網絡攻擊的受害者，為了實施這些攻擊，網絡犯罪分子最常用的技術之一是社會工程。

社會工程或欺騙藝術是欺騙或操縱人們以獲取他們的個人信息，例如密碼和銀行詳細信息，或訪問他們的計算機，以便無意中安裝惡意軟件或惡意軟件，從而盜用和控制我們的設備並能夠訪問我們存儲的任何信息，包括使用我們設備上安裝的應用程序。 他們的意圖是通過一些要求我們以某種方式行動來吸引我們的注意力。 如果網絡犯罪分子希望您單擊鏈接以將病毒下載到您的計算機，他將使用什麼作為索賠？ a) “單擊此處下載病毒 [鏈接]”，或 b) “如果您達到法定年齡，國家將提供援助 [鏈接]”。 顯然，第二種選擇更有吸引力，並且通過使人們點擊惡意鏈接並落入陷阱來引起更多興趣。 這種類型的社會工程或欺騙可以出現在電子郵件、即時消息或社交網絡中，並且經常使用諸如自然災害、名人新聞、低價產品優惠、交通罰單、銀行賬戶安全問題等藉口。稅務機關，或發送電子發票。

為防止此類欺騙，請遵循以下建議： 1) 切勿將我們的密碼提供給任何人，也不要通過電子郵件或社交網絡分享； 2) 我們從不通過互聯網提供我們的個人或銀行信息，即使他們通過電子郵件或電話提出要求； 3）如果我們在網頁中添加私人或敏感信息，請確保網頁或網址正確（例如，此網址“http://sede23.agenciatributaria.234gob.es”是可疑的，因為它有一個系列從數字到奇怪的字符，最好直接輸入或搜索鏈接，而不是點擊電子郵件中提供的鏈接）； 4) 如果我們不知道發件人或沒想到，或者郵件拼寫錯誤或措辭不當，切勿打開陌生文件。 此外，重要數據的備份、移動設備（指紋、人臉等）的生物特徵認證方法和互聯網應用程序（網上銀行、購物）的雙因素認證（如密碼和短信）總是很方便。等），並且不要為所有服務輸入相同的密碼並經常更改它們，它們是健壯的（至少 8 個字符，一些大寫字母、數字和特殊符號）能夠使用密碼管理器，以便自動管理，無需記住它們。

人是鏈條中最薄弱的環節，所以不要讓網絡犯罪分子容易，如果他想竊取您的網上銀行訪問密碼，例如，不得不求助於更複雜和昂貴的技術程序並且需要很長時間才能做到它。 互聯網安全辦公室（www.osi.es) 例如國家網絡安全研究所 (www.incibe.es) 幫助您保護自己並意識到互聯網的危險。

大衛·加西亞·羅薩多

副教授

GsyA 研究組 (https://gsya.esi.uclm.es)

高等計算機科學學院

卡斯蒂利亞 - 拉曼恰大學