Web2.0时代需要防范黑客的5种新型在线攻击

社交网络远不是唯一一种被黑客盯上的网站。像Amazon,巨型电子零售网站,也在不经意间为黑客打开了一扇门,黑客可以用它来窃取用户的密码并访问其信用卡信息。

铅山网站制作公司哪家好,找成都创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站等网站项目制作,到程序开发,运营维护。成都创新互联自2013年起到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联

下面是五种新的攻击:

1.点击劫持

攻击社交网用户最常见的方式之一就是点击劫持。这类攻击通常是在一个真正的链接上创建一个新的恶意页面,来用一个完全不同的页面替换真正的页面。通常用户会通过共享这些内容来显示在状态更新,而传播这个骗局。同样的,国内的社交网络用户也要谨防这一类型的攻击。

其实用户可以通过简单的留意一下发来消息的电子邮件地址,就可以发现猫腻儿。这里的教训是显而易见的:当点开一个链接发来的邮件时,留意一下寄件人的地址。如果它看起来不正常,请果断删除它。此外,确保你的浏览器是最新版本的,何不好好利用一下他们的保护功能呢?

2.假调查

这类骗局与点击劫持有所关联,因为它试图通过一个误导信息引诱你点击一个危险的信息。通常,这类骗局是由一个比较吸引人的消息开始。这里有一个例子:

“天啊!看这个孩子在被开除后,对他的学校做了什么!在这个11岁的孩子被学校开除后,他发疯了!”好吧,这类新闻通常很吸引人。

然后,你必须分享这个页面并填写一个短小的评论之后才能阅读该页面。哎呀:现在你已经进入了骗子预设的调查填写圈套了,这会帮助他们向你所有的朋友传播这个骗局。这种调查结束后可以为这些骗子赚取金钱。这就是为什么这种消息逐渐蔓延到社交网络的原因。

3.盗贼应用

危害更为严重的是,假冒调查可能会连接到一个恶意应用程序上去。有时这些应用会寻找你的地址簿,并向其中的所有人发送假冒的调查来赚取金钱。其他流氓劫持应用可以通过安装键盘记录器(这是一种记录和传递击键顺序的应用程序)或其他恶意软件来劫持数据。其他假冒应用程序可以把你的电脑变成用于广播恶意软件的僵尸电脑。

4.亚马逊漏洞

这是一个安全漏洞,可以允许公司服务器接收几乎但并非完全正确的密码。幸运的是,这种漏洞只会影响比较老的密码。

这个漏洞导致亚马逊的服务器可以接受一些非法定的密码。例如在8位密码之后添加了其他字符的密码,也使得密码不区分大小写了。该漏洞使长密码的优势消失掉,导致密码可以很容易的用软件破解。

在任何情况下,都显示新的密码不会受到影响,但目前尚不清楚截止日期是什么。在任何情况下,你也可以很容易的更改亚马逊的账户密码。如果你喜欢,可以更改为相同的密码,但是它对于后台的服务器来说仍然是一个全新的密码,仍然是安全的。

5. Spearphishing(鱼叉式网络钓鱼)

这种情况更多的是通过普通的电子邮件发生;但是用户也有可能被来自Facebook 或Twitter的消息击中。鱼叉式网络钓鱼是这样的:你先会收到一个非常私人的邮件或消息,这个消息可能显示的是来自一个你经常交流的人或公司。但是,这个消息会引领你到一个中毒的网站。是的,这听起来就像是用户一直防范的“钓鱼”。这些消息通常是伪装成提醒收件箱已满这种类型。鱼叉式网络钓鱼更进一步的添加了个人的信息来麻痹用户。国内用户需要提防的,是来自社交网络和微博好友的假冒消息。

Sophos网站上说:“平常的钓鱼消息通常显示为是来自一个大型的非常老牌的企业或站点,这些网站通常拥有广泛的会员基础,例如EBAY或PayPal。而在鱼叉式网络钓鱼的情况下,电子邮件的来源通常是显示为来自收件人所在的公司,或者公司中的某个上级。”

社交网络的应用已经很普遍,但是随之而来的黑客的攻击也是接连不断,希望大家多多掌握这方面的防范知识。

文章名称:Web2.0时代需要防范黑客的5种新型在线攻击
标题路径:http://www.shufengxianlan.com/qtweb/news26/404476.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联