|
社交網(wǎng)絡(luò)遠(yuǎn)不是唯一一種被黑客盯上的網(wǎng)站。像Amazon����,巨型電子零售網(wǎng)站��,也在不經(jīng)意間為黑客打開(kāi)了一扇門(mén)���,黑客可以用它來(lái)竊取用戶的密碼并訪問(wèn)其信用卡信息��。
下面是五種新的攻擊:
1.點(diǎn)擊劫持
攻擊社交網(wǎng)用戶最常見(jiàn)的方式之一就是點(diǎn)擊劫持����。這類(lèi)攻擊通常是在一個(gè)真正的鏈接上創(chuàng)建一個(gè)新的惡意頁(yè)面,來(lái)用一個(gè)完全不同的頁(yè)面替換真正的頁(yè)面���。通常用戶會(huì)通過(guò)共享這些內(nèi)容來(lái)顯示在狀態(tài)更新,而傳播這個(gè)騙局�����。同樣的�����,國(guó)內(nèi)的社交網(wǎng)絡(luò)用戶也要謹(jǐn)防這一類(lèi)型的攻擊���。
其實(shí)用戶可以通過(guò)簡(jiǎn)單的留意一下發(fā)來(lái)消息的電子郵件地址�����,就可以發(fā)現(xiàn)貓膩兒�����。這里的教訓(xùn)是顯而易見(jiàn)的:當(dāng)點(diǎn)開(kāi)一個(gè)鏈接發(fā)來(lái)的郵件時(shí)�����,留意一下寄件人的地址�。如果它看起來(lái)不正常,請(qǐng)果斷刪除它���。此外��,確保你的瀏覽器是最新版本的����,何不好好利用一下他們的保護(hù)功能呢?
2.假調(diào)查
這類(lèi)騙局與點(diǎn)擊劫持有所關(guān)聯(lián)�,因?yàn)樗噲D通過(guò)一個(gè)誤導(dǎo)信息引誘你點(diǎn)擊一個(gè)危險(xiǎn)的信息。通常��,這類(lèi)騙局是由一個(gè)比較吸引人的消息開(kāi)始�����。這里有一個(gè)例子:
“天啊!看這個(gè)孩子在被開(kāi)除后��,對(duì)他的學(xué)校做了什么!在這個(gè)11歲的孩子被學(xué)校開(kāi)除后�����,他發(fā)瘋了!”好吧,這類(lèi)新聞通常很吸引人���。
然后���,你必須分享這個(gè)頁(yè)面并填寫(xiě)一個(gè)短小的評(píng)論之后才能閱讀該頁(yè)面。哎呀:現(xiàn)在你已經(jīng)進(jìn)入了騙子預(yù)設(shè)的調(diào)查填寫(xiě)圈套了��,這會(huì)幫助他們向你所有的朋友傳播這個(gè)騙局����。這種調(diào)查結(jié)束后可以為這些騙子賺取金錢(qián)���。這就是為什么這種消息逐漸蔓延到社交網(wǎng)絡(luò)的原因�����。
3.盜賊應(yīng)用
危害更為嚴(yán)重的是�����,假冒調(diào)查可能會(huì)連接到一個(gè)惡意應(yīng)用程序上去���。有時(shí)這些應(yīng)用會(huì)尋找你的地址簿�,并向其中的所有人發(fā)送假冒的調(diào)查來(lái)賺取金錢(qián)����。其他流氓劫持應(yīng)用可以通過(guò)安裝鍵盤(pán)記錄器(這是一種記錄和傳遞擊鍵順序的應(yīng)用程序)或其他惡意軟件來(lái)劫持?jǐn)?shù)據(jù)。其他假冒應(yīng)用程序可以把你的電腦變成用于廣播惡意軟件的僵尸電腦��。
4.亞馬遜漏洞
這是一個(gè)安全漏洞��,可以允許公司服務(wù)器接收幾乎但并非完全正確的密碼����。幸運(yùn)的是,這種漏洞只會(huì)影響比較老的密碼�。
這個(gè)漏洞導(dǎo)致亞馬遜的服務(wù)器可以接受一些非法定的密碼。例如在8位密碼之后添加了其他字符的密碼�����,也使得密碼不區(qū)分大小寫(xiě)了��。該漏洞使長(zhǎng)密碼的優(yōu)勢(shì)消失掉����,導(dǎo)致密碼可以很容易的用軟件破解���。
在任何情況下,都顯示新的密碼不會(huì)受到影響���,但目前尚不清楚截止日期是什么����。在任何情況下�����,你也可以很容易的更改亞馬遜的賬戶密碼��。如果你喜歡���,可以更改為相同的密碼,但是它對(duì)于后臺(tái)的服務(wù)器來(lái)說(shuō)仍然是一個(gè)全新的密碼����,仍然是安全的。
5. Spearphishing(魚(yú)叉式網(wǎng)絡(luò)釣魚(yú))
這種情況更多的是通過(guò)普通的電子郵件發(fā)生;但是用戶也有可能被來(lái)自Facebook 或Twitter的消息擊中���。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是這樣的:你先會(huì)收到一個(gè)非常私人的郵件或消息���,這個(gè)消息可能顯示的是來(lái)自一個(gè)你經(jīng)常交流的人或公司���。但是,這個(gè)消息會(huì)引領(lǐng)你到一個(gè)中毒的網(wǎng)站�����。是的�,這聽(tīng)起來(lái)就像是用戶一直防范的“釣魚(yú)”。這些消息通常是偽裝成提醒收件箱已滿這種類(lèi)型��。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)更進(jìn)一步的添加了個(gè)人的信息來(lái)麻痹用戶����。國(guó)內(nèi)用戶需要提防的,是來(lái)自社交網(wǎng)絡(luò)和微博好友的假冒消息�����。
Sophos網(wǎng)站上說(shuō):“平常的釣魚(yú)消息通常顯示為是來(lái)自一個(gè)大型的非常知名的企業(yè)或站點(diǎn)�����,這些網(wǎng)站通常擁有廣泛的會(huì)員基礎(chǔ),例如EBAY或PayPal����。而在魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的情況下,電子郵件的來(lái)源通常是顯示為來(lái)自收件人所在的公司�,或者公司中的某個(gè)上級(jí)。”
社交網(wǎng)絡(luò)的應(yīng)用已經(jīng)很普遍�,但是隨之而來(lái)的黑客的攻擊也是接連不斷,希望大家多多掌握這方面的防范知識(shí)�����。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
