<button id="2lgeo"><object id="2lgeo"></object></button>

  1. <tbody id="2lgeo"></tbody>

      <dd id="2lgeo"></dd><em id="2lgeo"><strike id="2lgeo"><input id="2lgeo"></input></strike></em>
    1. <button id="2lgeo"><object id="2lgeo"></object></button>
    2. <rp id="2lgeo"></rp><tbody id="2lgeo"></tbody>
      <em id="2lgeo"><acronym id="2lgeo"><u id="2lgeo"></u></acronym></em>
    3. 統一信任網絡

      加入收藏 關于我們 聯系我們 在線咨詢

      您現在的位置:首頁 > 誠信科普> Web2.0時代 需要防范的5種新型在線威脅

      Web2.0時代 需要防范的5種新型在線威脅

      作者:柴莎莎 來源:網界網 時間:2011年03月04日

      目前在國外,已經出現了幾種專門針對社交網和購物網用戶的攻擊類型。例如,黑客正在持續不斷的尋找新的方式來鎖定Facebook和Amazon.com的用戶。

      Facebook目前擁有數億用戶,已經成為了黑客、垃圾郵件以及騙子的攻擊目標。而在中國,社交網絡的用戶數量更是龐大。根據Sophos的安全報告顯示,這些惡意人士正試圖通過詐騙調查、假冒的應用和中毒的鏈接來引誘用戶上當受騙。

      不幸的是,社交網絡遠不是唯一一種被惡意人士盯上的網站。像Amazon,巨型電子零售網站,也在不經意間為黑客打開了一扇門,黑客可以用它來竊取用戶的密碼并訪問其信用卡信息。

      下面是五種新的威脅:

      1.點擊劫持:Sophos安全報告說這是攻擊社交網用戶最常見的方式之一。這類攻擊通常是在一個真正的鏈接上創建一個新的惡意頁面,來用一個完全不同的頁面替換真正的頁面。通常用戶會通過共享這些內容來顯示在狀態更新,而傳播這個騙局。同樣的,國內的社交網絡用戶也要謹防這一類型的攻擊。

      其實用戶可以通過簡單的留意一下發來消息的電子郵件地址,就可以發現貓膩兒。這里的教訓是顯而易見的:當點開一個鏈接發來的郵件時,留意一下寄件人的地址。如果它看起來不正常,請果斷刪除它。此外,確保你的瀏覽器是最新版本的,何不好好利用一下他們的保護功能呢?

      2.假調查:這類騙局與點擊劫持有所關聯,因為它試圖通過一個誤導信息引誘你點擊一個危險的信息。通常,這類騙局是由一個比較吸引人的消息開始。這里有一個例子:

      “天啊!看這個孩子在被開除后,對他的學校做了什么!在這個11歲的孩子被學校開除后,他發瘋了!”好吧,這類新聞通常很吸引人。

      然后,你必須分享這個頁面并填寫一個短小的評論之后才能閱讀該頁面。哎呀:現在你已經進入了騙子預設的調查填寫圈套了,這會幫助他們向你所有的朋友傳播這個騙局。這種調查結束后可以為這些騙子賺取金錢。這就是為什么這種消息逐漸蔓延到社交網絡的原因。

      3.盜賊應用:危害更為嚴重的是,假冒調查可能會連接到一個惡意應用程序上去。有時這些應用會尋找你的地址簿,并向其中的所有人發送假冒的調查來賺取金錢。其他流氓劫持應用可以通過安裝鍵盤記錄器(這是一種記錄和傳遞擊鍵順序的應用程序)或其他惡意軟件來劫持數據。其他假冒應用程序可以把你的電腦變成用于廣播惡意軟件的僵尸電腦。

      4.亞馬遜漏洞:這是一個安全漏洞,可以允許公司服務器接收幾乎但并非完全正確的密碼。幸運的是,這種漏洞只會影響比較老的密碼。

      這個漏洞導致亞馬遜的服務器可以接受一些非法定的密碼。例如在8位密碼之后添加了其他字符的密碼,也使得密碼不區分大小寫了。該漏洞使長密碼的優勢消失掉,導致密碼可以很容易的用軟件破解。

      在任何情況下,都顯示新的密碼不會受到影響,但目前尚不清楚截止日期是什么。在任何情況下,你也可以很容易的更改亞馬遜的賬戶密碼。如果你喜歡,可以更改為相同的密碼,但是它對于后臺的服務器來說仍然是一個全新的密碼,仍然是安全的。

      5. Spearphishing(魚叉式網絡釣魚):這種情況更多的是通過普通的電子郵件發生;但是用戶也有可能被來自Facebook 或Twitter的消息擊中。魚叉式網絡釣魚是這樣的:你先會收到一個非常私人的郵件或消息,這個消息可能顯示的是來自一個你經常交流的人或公司。但是,這個消息會引領你到一個中毒的網站。是的,這聽起來就像是用戶一直防范的“釣魚”。這些消息通常是偽裝成提醒收件箱已滿這種類型。魚叉式網絡釣魚更進一步的添加了個人的信息來麻痹用戶。國內用戶需要提防的,是來自社交網絡和微博好友的假冒消息。

      Sophos網站上說:“平常的釣魚消息通常顯示為是來自一個大型的非常知名的企業或站點,這些網站通常擁有廣泛的會員基礎,例如EBAY或PayPal。而在魚叉式網絡釣魚的情況下,電子郵件的來源通常是顯示為來自收件人所在的公司,或者公司中的某個上級?!?

      激情五月亚洲综合图区

        <button id="2lgeo"><object id="2lgeo"></object></button>

      1. <tbody id="2lgeo"></tbody>

          <dd id="2lgeo"></dd><em id="2lgeo"><strike id="2lgeo"><input id="2lgeo"></input></strike></em>
        1. <button id="2lgeo"><object id="2lgeo"></object></button>
        2. <rp id="2lgeo"></rp><tbody id="2lgeo"></tbody>
          <em id="2lgeo"><acronym id="2lgeo"><u id="2lgeo"></u></acronym></em>