回归最本质的信息安全

Facebook好友也不可信,分分钟会黑掉你

2017年10月16日发布

43,985
0
0

导语:​如果你的Facebook好友突然间给你发送了一条紧急求助信息,他忘记账号密码了,想请求你作为紧急联系人帮忙找回一下,这个时候你答应还是拒绝?

1508127075976186.jpg

如果你的Facebook好友突然间给你发送了一条紧急求助信息,他忘记账号密码了,想请求你作为紧急联系人帮忙找回一下,这个时候你答应还是拒绝?

安全专家告诉你,不要盲目信任,这个请求可能是新的钓鱼攻击。这种钓鱼攻击除了使用常规的技术手段以外,还利用了人的信任感,所以即使是技术娴熟的安全人员也很可能沦为受害者,一不小心就会帮助攻击者。

攻击流程

1.  攻击者入侵你好友的Facebook账户

2.  通过你好友的Facebook账户向你发送紧急帮助请求,以找回账号

3.  攻击者向你发送的看似是帮助朋友解锁账户的密钥,其实不是,而是会触发你账户的“忘记密码”功能,然后请求获取一个恢复代码

4.  然后你会很自觉的把这个代码发送给你的好友(已被黑客入侵)

5.  基于这个代码,黑客便能窃取你的账户信息

Facebook-scam-trusted-contacts.png

助攻因素

这种攻击的成功率之所以很高,是因为它利用了人与人之间的感情弱点,别说是好友,就连普通朋友之间收到这样的请求帮助也会毫不犹豫的答应。

本文翻译自:https://thehackernews.com/2017/10/facebook-account-hacking-scam.html和http://securityaffairs.co/wordpress/64276/cyber-crime/facebook-scam-trusted-contacts.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/8009.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

咿咿

咿咿

发私信

发表评论