|
社交網(wǎng)絡(luò)遠(yuǎn)不是唯一一種被黑客盯上的網(wǎng)站。像Amazon��,巨型電子零售網(wǎng)站���,也在不經(jīng)意間為黑客打開了一扇門,黑客可以用它來竊取用戶的密碼并訪問其信用卡信息����。
下面是五種新的攻擊:
1.點(diǎn)擊劫持
攻擊社交網(wǎng)用戶最常見的方式之一就是點(diǎn)擊劫持。這類攻擊通常是在一個(gè)真正的鏈接上創(chuàng)建一個(gè)新的惡意頁面����,來用一個(gè)完全不同的頁面替換真正的頁面。通常用戶會(huì)通過共享這些內(nèi)容來顯示在狀態(tài)更新��,而傳播這個(gè)騙局�����。同樣的,國(guó)內(nèi)的社交網(wǎng)絡(luò)用戶也要謹(jǐn)防這一類型的攻擊��。
其實(shí)用戶可以通過簡(jiǎn)單的留意一下發(fā)來消息的電子郵件地址���,就可以發(fā)現(xiàn)貓膩兒�����。這里的教訓(xùn)是顯而易見的:當(dāng)點(diǎn)開一個(gè)鏈接發(fā)來的郵件時(shí)�,留意一下寄件人的地址�����。如果它看起來不正常�,請(qǐng)果斷刪除它。此外�,確保你的瀏覽器是最新版本的,何不好好利用一下他們的保護(hù)功能呢?
2.假調(diào)查
這類騙局與點(diǎn)擊劫持有所關(guān)聯(lián)��,因?yàn)樗噲D通過一個(gè)誤導(dǎo)信息引誘你點(diǎn)擊一個(gè)危險(xiǎn)的信息���。通常����,這類騙局是由一個(gè)比較吸引人的消息開始。這里有一個(gè)例子:
“天啊!看這個(gè)孩子在被開除后��,對(duì)他的學(xué)校做了什么!在這個(gè)11歲的孩子被學(xué)校開除后���,他發(fā)瘋了!”好吧����,這類新聞通常很吸引人���。
然后�,你必須分享這個(gè)頁面并填寫一個(gè)短小的評(píng)論之后才能閱讀該頁面�����。哎呀:現(xiàn)在你已經(jīng)進(jìn)入了騙子預(yù)設(shè)的調(diào)查填寫圈套了����,這會(huì)幫助他們向你所有的朋友傳播這個(gè)騙局�����。這種調(diào)查結(jié)束后可以為這些騙子賺取金錢。這就是為什么這種消息逐漸蔓延到社交網(wǎng)絡(luò)的原因����。
3.盜賊應(yīng)用
危害更為嚴(yán)重的是,假冒調(diào)查可能會(huì)連接到一個(gè)惡意應(yīng)用程序上去��。有時(shí)這些應(yīng)用會(huì)尋找你的地址簿��,并向其中的所有人發(fā)送假冒的調(diào)查來賺取金錢��。其他流氓劫持應(yīng)用可以通過安裝鍵盤記錄器(這是一種記錄和傳遞擊鍵順序的應(yīng)用程序)或其他惡意軟件來劫持?jǐn)?shù)據(jù)���。其他假冒應(yīng)用程序可以把你的電腦變成用于廣播惡意軟件的僵尸電腦��。
4.亞馬遜漏洞
這是一個(gè)安全漏洞��,可以允許公司服務(wù)器接收幾乎但并非完全正確的密碼�����。幸運(yùn)的是�,這種漏洞只會(huì)影響比較老的密碼���。
這個(gè)漏洞導(dǎo)致亞馬遜的服務(wù)器可以接受一些非法定的密碼�。例如在8位密碼之后添加了其他字符的密碼,也使得密碼不區(qū)分大小寫了���。該漏洞使長(zhǎng)密碼的優(yōu)勢(shì)消失掉���,導(dǎo)致密碼可以很容易的用軟件破解。
在任何情況下�����,都顯示新的密碼不會(huì)受到影響�����,但目前尚不清楚截止日期是什么�。在任何情況下,你也可以很容易的更改亞馬遜的賬戶密碼�。如果你喜歡,可以更改為相同的密碼����,但是它對(duì)于后臺(tái)的服務(wù)器來說仍然是一個(gè)全新的密碼���,仍然是安全的�����。
5. Spearphishing(魚叉式網(wǎng)絡(luò)釣魚)
這種情況更多的是通過普通的電子郵件發(fā)生;但是用戶也有可能被來自Facebook 或Twitter的消息擊中�。魚叉式網(wǎng)絡(luò)釣魚是這樣的:你先會(huì)收到一個(gè)非常私人的郵件或消息,這個(gè)消息可能顯示的是來自一個(gè)你經(jīng)常交流的人或公司�。但是,這個(gè)消息會(huì)引領(lǐng)你到一個(gè)中毒的網(wǎng)站�。是的,這聽起來就像是用戶一直防范的“釣魚”����。這些消息通常是偽裝成提醒收件箱已滿這種類型。魚叉式網(wǎng)絡(luò)釣魚更進(jìn)一步的添加了個(gè)人的信息來麻痹用戶��。國(guó)內(nèi)用戶需要提防的�����,是來自社交網(wǎng)絡(luò)和微博好友的假冒消息����。
Sophos網(wǎng)站上說:“平常的釣魚消息通常顯示為是來自一個(gè)大型的非常知名的企業(yè)或站點(diǎn),這些網(wǎng)站通常擁有廣泛的會(huì)員基礎(chǔ)�����,例如EBAY或PayPal。而在魚叉式網(wǎng)絡(luò)釣魚的情況下���,電子郵件的來源通常是顯示為來自收件人所在的公司�����,或者公司中的某個(gè)上級(jí)����。”
社交網(wǎng)絡(luò)的應(yīng)用已經(jīng)很普遍��,但是隨之而來的黑客的攻擊也是接連不斷��,希望大家多多掌握這方面的防范知識(shí)��。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
