Văn phòng

Một liên kết đơn giản có thể khiến bạn không có mật khẩu facebook

Mục lục:

Anonim

Các chuyên gia bảo mật của PhishLabs đã phát hiện ra một phương pháp mới mà người dùng có thể bị bỏ lại mà không cần mật khẩu Facebook.

Khi chúng tôi dành nhiều thời gian hơn trên mạng, chúng tôi phải đảm bảo rằng mật khẩu của chúng tôi được bảo vệ tốt. Bất chấp tất cả, những rủi ro đã tăng dần trong thời gian gần đây và tin tặc đang đặt cược rất nhiều vào việc thiếu sự chú ý của người dùng.

Cảnh giác với các liên kết giả mạo nhằm mục đích đánh cắp mật khẩu Facebook của bạn!

Điều này cũng áp dụng trong trường hợp tấn công lừa đảo mới, sử dụng kỹ thuật đệm trên các liên kết. Bằng cách này, những kẻ tấn công tạo ra các liên kết sai nhưng đáng tin cậy để lừa người dùng nhấp vào chúng và các cuộc tấn công này chủ yếu nhắm vào người dùng di động. Trên điện thoại di động, thanh liên kết hẹp hơn nhiều và tin tặc sử dụng tên miền thực trong khuôn khổ của một liên kết lớn hơn. Liên kết cũng xuất hiện dài với dấu gạch ngang để địa chỉ thực bị ẩn.

Ở đây chúng tôi để lại cho bạn một ví dụ về một liên kết sai lệch có thể khiến bạn không có mật khẩu trên Facebook:

hxxp: //m.facebook.com trong trò chơi điện tử-giá trị của trò chơi-step9.rickytaylkcom/sign_in.html

Như bạn có thể thấy, liên kết bắt đầu bằng địa chỉ Facebook cổ điển, mặc dù tên miền thực tế mà liên kết trỏ đến là rickytaylk (dot) com. Để đưa mọi thứ đi xa hơn, tin tặc cũng sử dụng các cụm từ khác, chẳng hạn như đăng nhập, bảo mật, tài khoản, xác thực , giúp người dùng tin tưởng hơn vào liên kết.

Nếu bạn nhấp vào một liên kết như vậy, bạn sẽ được đưa đến một trang đăng nhập giống hệt với trang web Facebook. Chỉ cần nhập chi tiết tài khoản của bạn sẽ khiến tài khoản của bạn gặp nguy hiểm, vì tin tặc sẽ nhanh chóng truy cập tất cả thông tin của bạn.

Facebook sẽ không phải là mục tiêu duy nhất của các cuộc tấn công này, vì cũng có các trang iCloud giả mạo, theo fossbytes.com.

PhishLabs đã đề cập rằng một cuộc tấn công như vậy có thể được lan truyền ngay cả qua SMS. Khi nói đến điện thoại di động, nhiều người coi tin nhắn SMS là chính thức, mặc dù không có dịch vụ nào gửi cho bạn liên kết đăng nhập qua tin nhắn văn bản.

Văn phòng

Lựa chọn của người biên tập

Back to top button