ガジェット

フィッシングサイトが不正行為の新しい方法を発見しました(動画)


インターネットセキュリティは最も重要なものの1つです。すべてのユーザーにとっての主な要因。認証の前に、ユーザーをフィッシングサイトから保護しようと試み、HTTPSおよびURLの適切な実装を監視し、フィッシングドメインを捉えるさまざまなブラウザ拡張を使用します。しかし、最も賢明なユーザーでさえ、セキュリティ専門家によって最近明らかにされたフィッシング会社の1つによってだまされる可能性があります。

Mykiの専門家はそれを決定しました詐欺師は、Facebookアカウントを使用して登録する必要があるブログまたはサイトへのリンクを使用します。この慣例は非常に一般的であり、登録中のユーザー操作を最小限に抑えるために多くの法的リソースによって使用されています。同時に、「Facebookを介してログイン」ボタンが使用され、有効化後にfacebook.comへのリダイレクトが行われます。 Facebookのアカウントのログイン名とパスワードを入力するためのフィールドがあるポップアップウィンドウが表示されることもあります。

Mykiのスペシャリストはフィッシングの存在を明らかにしました「Facebookでログイン」ボタンをクリックした後に、Facebookのユーザー名とパスワードを入力するように要求する偽のフォームを表示するサイト。偽のフォームはHTMLとJavaScriptを使用して作成され、ブラウザのポップアップウィンドウをシミュレートし、ステータスバー、ナビゲーションバー、URL、さらには緑色のロックなど、細部まで細部まで表示され、HTTPSの使用を暗示します。偽のウィンドウでも、通常のFacebookのログインウィンドウと同じ方法で閉じたりドラッグしたりすることができます。


偽のウィンドウを特定するには開いているブラウザウィンドウの外側にドラッグしてみてください。偽のフォームはフィッシングページの一部なので、これは不可能です。

ソース:myki.com

EU向けのFacebook通知! FBコメントを表示および投稿するには、ログインする必要があります。