分析:来自某公司从商店到当地商店，有很多方法可以窃取你的私人信息，并被黑客恶意利用

　　克里斯托弗·帕特里克·霍金斯，斯塔福德大学

　　在现代世界，我们都在不断地联系在一起，但这也伴随着风险。正如大多数网络安全专家会告诉你的那样，任何系统中最大的漏洞都是用户——无论是在家里还是在工作中。黑客侵入系统的最常见方式是通过网络钓鱼等攻击用户，而不是破坏技术基础设施。

　　多达94%的恶意软件是通过电子邮件传播的，而网络钓鱼是所有事件中41%的主要攻击手段。这种风险也在增加，75%的安全专家报告称，到2023年，网络攻击的总体数量将逐年上升。

　　许多企业IT团队一直在斥巨资培训用户，让他们更加警惕此类攻击。然而，这往往侧重于工作场所的最佳实践。在公共场所，人们的警戒可能会降低，这是完全不同的故事。

　　我们需要您的同意才能加载此rte-player内容。我们使用rte-player来管理额外的内容，这些内容可以在您的设备上设置cookie并收集有关您的活动的数据。请查看他们的详细信息并接受他们来加载内容。管理首选项

　　来自RTé Radio 1的Brendan O'Co爱尔兰网络意识组织的乔安妮·奥科说如果你上了饵，成为了网络钓鱼的受害者，那就不要迈出最好的第一步

　　最近我自己也看到了几个这样的例子。作为一名拥有多年网络安全经验并参与网络犯罪调查的认证道德黑客，我无法告诉你这种情况被坏人利用是多么容易。

　　在第一次事件中，我在一家商店买一些家居用品。在我排队的时候，工作人员向顾客索要电子邮件地址，以便向他们发送电子收据。这可能听起来很无辜，而且肯定比纸质收据对环境更好，但它很容易被可能正在监听的精明黑客利用。结合位置、商品和价格等相关信息，他们可以制作一封可能会欺骗大多数人的网络钓鱼邮件。例如，它可以是邀请他们完成反馈调查，或者是他们下次访问同一家商店时的折扣代码。

　　还有一次，我参加了一场现场音乐会。在我们等待演出开始的时候，我前面的一个人正在浏览他的手机。通过短暂的观察，我确定了他的姓名，工作，地址，车辆，电话号码，甚至银行余额。

　　我们需要您的同意才能加载此rte-player内容。我们使用rte-player来管理额外的内容，这些内容可以在您的设备上设置cookie并收集有关您的活动的数据。请查看他们的详细信息并接受他们来加载内容。管理首选项

　　在RTé第一电台的驾驶时间，巴里·勒尼汉报道了被卷入Revolut骗局的听众

　　同样，黑客可能会以多种恶意方式利用这一点，包括冒充个人窃取他们的身份，甚至强迫他们对雇主采取行动，比如威胁要泄露敏感信息。当我们在公共场合时，我们都需要注意我们向陌生人暴露的信息。同样，我们需要考虑我们正在使用什么设备，以及我们将它们与什么连接。

　　在同一场音乐会上，我看到很多人连接到体育场的wifi，这是完全不受保护的，不需要认证。当您登录到一个不安全的网络时，您的设备将暴露在邪恶的孪生攻击等风险中。

　　邪恶的孪生攻击涉及攻击者创建一个wifi热点，可以将其设置为他们选择的任何名称，例如“体育场wifi 2”或其他名称。当未受保护的设备连接到该网络时，攻击者可能会窃取它们正在传输的数据。

　　我们使用YouTube来管理额外的内容，这些内容可以在您的设备上设置cookie并收集有关您的活动的数据。请查看他们的详细信息并接受他们来加载内容。管理首选项

　　从Null Byte，黑客如何窃取密码与邪恶双生攻击

　　它也可以用于其他邪恶的目的，比如窥探机密网络，在下载中注入恶意软件，或者“中间人”攻击，黑客在通信中冒充另一个人，通常也是为了窃取信息。

　　通过另一种被称为数据包嗅探的黑客策略，人们可以在不安全的网络上暴露于类似的威胁。黑客利用程序监视网络上的数据传输并窃取信息。

　　你可以通过虚拟专用网(VPN)登录来避免这些风险，但我并没有看到有人在演唱会上这样做。更普遍的是，人们可以保护自己免受身份盗窃，例如，拥有在他们的收件箱中安装反网络钓鱼系统。然而，最简单的防御就是做一个注意风险，在公共场合采取明智的预防措施。通过保护您的数据和设备，无论何时如果你是，你就可以避免成为受害者之一。

　　克里斯托弗·帕特里克·霍金斯是斯塔福德郡大学网络安全和计算机科学讲师。本文最初由The Conversation发布。

　　这里表达的观点是作者的观点，不代表或反映RTé的观点