包括趋势科技、McAfee等安全业者都指出,利用伪造正常网页诈取用户个人资料的网络钓鱼手法,开始针对Facebook等社交网站。
趋势本周发布2008上半年资安威胁报告指出,社交网站上的安全威胁持续增加,除了去年较流行的植入恶意软件攻击外,连传统的钓鱼手法现在都将目标锁定社交网站。今年就发现针对大型Web 2.0网站制作,用来产生网络钓鱼的工具套件就有超过400种。
而McAfee本周也在国外Avert Labs的中指出,如Facebook、Monster.com等社交、人力资源网站都开始成为钓鱼者的主要目标。这是由于这些网站上存在许多对黑客有利的个人资料,黑客就仿造必须填入个人资料的假网站,诱导用户输入数据。
McAfee技术经理沈志明进一步指出,现在黑客将目标转向社交网站的另一个原因是「热门程度」,如台湾无名小站,国外Facebook都当红,联机人数众多。因此对黑客来说,容易被连上的网站,投资报酬率就相对高。
且现在的网络钓鱼工具所制造出的假网站都几可乱真,精致度和真网页甚至相去不远。因此使用者在浏览社交网站时应特别注意域名,假网站与真网站可能只是小写的L(l)和数字「1」的差别。
本地无名小站近日为了安全性考虑,开始将「登入」、「回首页」等连结在每个版型中都设定在固定位置,并以统一字型、大小呈现。这是由于以往这些连结都会依不同版型放在不同位置,黑客就会利用仿造的无名logo引诱使用者点击、登入。
此外,8月即将来临的北京奥运预计也会引发一波攻击潮,利用的则是传统社交工程手法。以奥运热门主题做为诱饵,散发挟带木马程序的Word、Excel、PowerPoint等档案。
这个看法是真的。于是转载此新闻。
按照admin5推荐的格式,在此文章最后留个连接 www.tengpan.net
我看了那个ad规则,这样应该是允许的吧?