本網站提供 Android、iOS、Windows 或 Mac 硬體、週邊及 App 評測

2017年10月11日 星期三

小心!仿系統對話框樣式的釣魚方式會讓你的密碼不保




網路釣魚的方式有很多種,最常見的就是取得你的 Email 後,跟你說密碼有風險被重設啦,然後給你一個連結,點進去一個很像的網頁,要是輸入帳號密碼就中招了;還有一種是透過社群方式,例如在 FB,設計一個程式取得發訊息的權限,然後盜用朋友帳號傳送釣魚網頁連結,受害者經由社群傳送,就會擴散到朋友圈中。


按讚加入粉絲頁:科技新柚


現在有一位國外的開發者展示了一種釣魚方式是偽裝系統的對話框來取得帳號與密碼。







▲ 左邊是真的、右邊是假的,即使是很小心,也根本很難一眼辨認



▲ 左邊是真的,右邊是假的,在遊戲中跳出來


▲ 左邊是真的,右邊是假的。

前面提到偽裝系統的對話框詢問密碼,前提是如果是第一種就需要事先知道密碼,如果弄錯就會露餡,所以也可能用第三種圖片的方式,完全不提,只提到「登入來管理你的帳號」。該名開發者也在文章後面提到有幾種方式可以確認。


1. 遇到需要輸入密碼的對話框,按下 Home 鍵並關閉,如果密碼對話框跟著消失了,那就是假的。
2. 反之,如果還是有,就是系統在詢問密碼。
3. 就像大家釣魚的信件收怕了,會學乖用 Google 搜尋方式或是點書籤連結,而不是直接點信件連結一樣,發文的開發者建議打開系統的設定來輸入帳號與密碼,而不是突然蹦出要求輸入密碼就照做。
4. 如果你按取消按鈕,即使你只有輸入 1 個字母或是數字,對方還是可以收到你填寫的內容。
5. 可以開啟兩階段驗證保護自己的帳號

本文圖片來源:FELIX KRAUSE

沒有留言 :

張貼留言

1.請注意網路禮節
2.請勿謾罵、人身攻擊
3.請勿留下任何垃圾廣告訊息

部落格生日倒數計時

部落格生日只剩下