99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

本文原創(chuàng)作者：nana

來源：FreeBuf.COM

一種新型網(wǎng)絡(luò)釣魚技術(shù)可誘使互聯(lián)網(wǎng)用戶將Gmail賬戶拱手交給黑客

WordPress安全插件創(chuàng)建者Wordfence稱：黑客向被泄賬戶聯(lián)系人發(fā)送電子郵件，附上看似無害的附件。只要用戶點(diǎn)擊附件，瀏覽器便會(huì)打開貌似谷歌登錄頁面的新標(biāo)簽頁。用戶輸入的登錄信息就直接發(fā)回給了攻擊者。

在《黑客新聞》網(wǎng)站，一名評論者曾描述過自己學(xué)校去年發(fā)生的類似事件。他們學(xué)校的幾名員工和學(xué)生就是在收到惡意郵件并打開附件后，被騙走了自己的賬戶信息：

這是我見過最高明的攻擊。攻擊者一拿到憑證就立即登錄你的賬戶，用你賬戶中真實(shí)存在的主題和附件構(gòu)造惡意郵件，發(fā)給你的聯(lián)系人。舉個(gè)例子：他們登進(jìn)某學(xué)生的賬戶，抽出一份田徑隊(duì)訓(xùn)練計(jì)劃的附件，弄個(gè)截屏，然后帶上稍微相關(guān)的主題，發(fā)送給該田徑隊(duì)的其他成員。

雖然將你的Gmail賬戶當(dāng)成攻擊鏈宿主已經(jīng)夠恐怖的了，更恐怖的是，黑客還能下載并讀取你的所有私人郵件，訪問與你谷歌賬戶(或者其他隨便什么被黑服務(wù))相關(guān)聯(lián)的其他信息。

想避免遭受此類攻擊，你需要注意地址欄中的這些地方：

如你所見，不僅僅是字符串開頭的地方很奇怪，大片空格后面還藏有腳本。不點(diǎn)進(jìn)去并拉到右邊是看不到地址欄中的這個(gè)腳本的，但還有其他幾個(gè)更明顯的標(biāo)志可以查看。

比如，Chrome瀏覽器中訪問Gmail頁面時(shí)地址欄長這樣：

看到地址前面的綠色文本和“安全(Secure)”標(biāo)簽了嗎？這標(biāo)志著你訪問的是安全的網(wǎng)站，不是上面黑色文本那種不安全的。不是每個(gè)網(wǎng)站都能像這樣保證安全，但如果你訪問的是谷歌登錄頁面卻沒有看到這些，你腦海里就要拉響警報(bào)了。谷歌最終會(huì)修復(fù)這個(gè)漏洞，但現(xiàn)在，還是多多注意一下，登錄時(shí)找找地址欄綠色小文本吧。

另外，如果你的谷歌賬戶(或者其他包含敏感信息的賬戶)還沒有啟用雙因子身份驗(yàn)證，不妨將之當(dāng)作警鐘，馬上設(shè)置吧。

原文地址：http://www.aqniu.com/threat-alert/22460.html