什么是覆盖攻击？ 你如何保护自己免受他们的侵害？

数字环境充满了网络威胁。 有些是明显的并且相对容易发现，而另一些则更加阴险并且可以秘密地造成重大损害。

后一组包括屏幕覆盖攻击。 但到底什么是覆盖攻击呢？ 它们如何发展以及您可以采取什么措施来保护自己？

什么是覆盖攻击？

覆盖攻击是一种涉及操纵用户界面 (UI) 元素的网络攻击。 简而言之，用户界面是人与机器之间促进交互的接触点。 精心设计的用户界面使这种交互变得简单直观。 例如，您不需要编写任何命令或学习任何编程语言即可使用它 Windows 操作系统——用鼠标指针导航就可以完成这项工作。

在覆盖攻击中，该交互点受到损害。 威胁行为者创建了一个欺骗层，实际上“覆盖”了合法的应用程序或网站。 用户认为他们正在与真实的界面进行交互，在不知不觉中与攻击者共享敏感信息，从而损害他们的隐私和安全。

举个例子，假设您的手机上安装了银行应用程序，并且您想要检查帐户余额。 您启动应用程序，输入您的凭据，然后完成验证您身份的常规过程。 你检查了余额，似乎没有什么异常，所以你继续前进。

但是，由于您在几天前不知不觉地下载了恶意程序，因此您的数据现在面临风险。 为什么？ 这是因为，一旦您启动合法应用程序，恶意软件就会在后台启动，并创建与您的银行应用程序的实际登录屏幕相同的虚假覆盖层，从而允许网络犯罪分子收集您的信息（并可能从您的银行帐户中扣款）。

考虑到这一点，就很容易理解为什么覆盖攻击被视为网络钓鱼的一种形式，尽管它比普通的诈骗电子邮件更复杂。 网络钓鱼攻击的所有关键要素均已到位：攻击者使用 Social 设计并冒充合法实体来愚弄目标，如果目标落入陷阱，敏感数据就会面临风险。

如何保护自己免受屏幕覆盖攻击

由于覆盖攻击是一种非常阴险的威胁，因此似乎很难防御。 然而，这并不完全正确，因为您可以采取一些基本的预防措施来显着降低受影响的风险。

让您的设备和操作系统保持最新状态

保持设备和操作系统最新是首要建议，并且有充分的理由：更新通常不仅包括安全补丁，还可以改进功能和兼容性。 智能手机和计算机上的所有应用程序也应定期更新。

坚持使用可信来源

为了防止覆盖攻击和其他威胁，请仅从可信来源下载应用程序。 尽管从第三方商店或网站下载应用程序或有趣的视频游戏可能很诱人，但它极大地增加了您的设备感染恶意软件的机会。

定期检查应用程序权限

即使您从以下渠道获得应用程序 Google Play、Apple 的 App Store 和其他信誉良好的市场，仔细检查所请求的权限仍然是一个好主意。 事实上，您应该养成检查和管理应用程序权限的习惯。 如果您看到任何警告信号（例如天气应用程序要求访问您的联系人），请立即删除该应用程序。

养成良好的网络卫生习惯

一般来说，始终养成良好的网络卫生习惯：使用强密码和双因素身份验证，远离可疑网站，切勿点击可疑链接，并安装反恶意软件。

免受覆盖攻击和其他威胁

虽然没有像其他网络威胁那样讨论得那么多，但考虑到重叠攻击可能造成的损害程度，值得关注。

这强调了及时了解网络安全最新趋势的重要性。 毕竟，网络攻击往往是缺乏情报的结果。