img

云顶娱乐手机版官网

针对Facebook的用户正在进行新的网络钓鱼活动

该计划针对个人,并依赖于滥用平台的可信联系人功能,以欺骗受害者放弃个人信息

此次攻击首先由Access Now确定,这是一个非营利性的倡导组织,围绕自由开放的互联网事业进行组织

虽然可以针对拥有Facebook账号的任何人发起骗局,但该组织报告说,这次袭击的早期目标是来自中东和北非的人权维护者和活动家

网络钓鱼尝试的核心是Facebook的可信联系人功能

Trusted Contacts于2013年首次由社交网络推出,旨在帮助人们在被锁定或忘记密码时重新获得对其帐户的访问权限

当用户启用可信联系人时,Facebook会要求此人识别三到五人之间的身份

当用户试图访问他们的帐户时,Facebook会将部分代码发送给每个指定用户,然后将其传递给用户

当这些部分代码组合在一起时,用户可以重新获得对其帐户的完全访问权限

执行网络钓鱼攻击的威胁参与者将通过Facebook Messenger通过他们已经入侵的帐户发送消息,因此看起来好像来自朋友

在邮件中,攻击者会请求帮助恢复其帐户,并声称该用户是其可信联系人之一

然后,攻击者触发潜在受害者帐户的“我忘记了密码功能”

这样做会向该人发送代码,以帮助他们恢复自己的帐户

但是因为攻击者已经准备好相信代码是可信联系人系统的一部分,所以他们放弃了帐户恢复代码

通过该代码,威胁参与者可以访问受害者的帐户

这包括完全访问存储在其帐户中的任何信息,包括消息

然后,攻击者可以通过新受感染的帐户向受害者的朋友发送消息,从而继续使攻击永久化

这种攻击的潜在受害者可以通过多种方式阻止其发生

首先,尝试与朋友确认他们是谁

通过文本或其他消息应用程序在不同平台上与朋友联系

此外,建议用户在对紧急消息做出反应时花些时间

很多时候,像这样的攻击依赖于制造恐慌的情况,在这种情况下,一个人只是做出反应而不是考虑他们被要求做什么

退后一步,在回答之前考虑一下情况

它也值得学习Facebook的可信联系人功能,并可能自己激活它

了解该功能将立即提示它不会像攻击者所建议的那样起作用,并且如果黑客发现另一种方式,将其激活可能有助于快速恢复帐户.Facebook还为那些认为他们的帐户有用的人提供资源已被妥协

任何关注此类情况的人都可以访问社交网络的黑客页面,并按照屏幕上的说明确定帐户是否已被盗用并采取措施

News