此时此刻，这似乎是一扇旋转门，但我们再次听说了有关网络钓鱼攻击的消息，这些攻击旨在欺智能手机用户(Android和iOS)安装看似银行应用程序更新的东西。

您可能想知道，这究竟是如何实现的?考虑到Apple采取的所有保护措施，包括每个应用程序都必须获得批准才能在AppStore上架。实际上，正在安装的是渐进式Web应用程序或PWA，它不需要AppStore的任何审核。PWA本质上是外观和行为与应用程序完全相同的网站。事实上，早在2007年iPhone首次推出时，PWA就是在iPhone上使用应用程序的唯一方式。Apple后来意识到原生iPhone应用程序将提供更好的体验，AppStore于一年后的2008年推出。但PWA仍然在每个平台上可用-甚至是桌面作系统。

网络安全公司ESET发现，PWAs被用于针对Android和iPhone用户，使用多种方法，包括短信、社交媒体上的广告和语音通话。一旦用户登录到假冒应用程序，它就能捕获他们的登录详细信息并将其发送给黑客。现在黑客就可以登录您的银行账户了。

该公司告称，iPhone用户面临的风险更高，因为许多人认为他们的设备不会受到恶意软件的攻击。此外，还有一个动画弹出窗口指示他们将PWA添加到主屏幕，它看起来与iOS提示完全相同。很难判断这是不是真的。看来这主要针对的是捷克和匈牙利用户。

如何保护自己免遭网络钓鱼攻击

首先，解释一下网络钓鱼和垃圾邮件之间的区别很重要。垃圾邮件是两者中较轻的一种，从技术上讲，它会向您发送任何您不想要的东西。另一方面，网络钓鱼是一种试图从用户那里获取信息的行为。而且它可能更加危险。

那么你该如何保护自己呢?首先，你的银行应用程序不会通过短信、电子邮件或语音电话联系你来更新应用程序。他们也绝不会要求你提供大量信息，比如你的社会安全号码、密码和PIN。此外，如果你下载了某些东西，但看起来很奇怪，请检查URL。很多时候，黑客会得到一个与银行URL非常相似的URL。例如，bankofamerica.com可能会更改为bankfamerica.com，希望没有人会注意到。乍一看，你可能会错过它。

最后，如果您通过Safari或Chrome等浏览器访问银行账户，银行绝不会要求您更新“应用程序”。因为“应用程序”在您加载页面时已更新。大多数银行会做的是告诉您，您的网络浏览器版本将在未来某个时间点不受支持。

当然，任何银行应用程序的实际更新都将在AppStore和/或GooglePlayStore中提供。