Latest News

Home » Linux安全.防火牆 » 經營網站最怕的就是:被駭客入侵(植入:釣魚網頁)

經營網站最怕的就是:被駭客入侵(植入:釣魚網頁)

經營網站最怕的就是:被駭客入侵(植入:釣魚網頁)

剛剛看到一篇文章:網路釣魚 Google公佈識別法
能識別網路釣魚的手法是上網者必須具備的自保之道
但是經營網站者更應注意到,如何防止網站被駭客入侵(植入:釣魚網頁)?
你有顧問可以技術諮詢嗎?網站發生問題又有誰能幫你及時處理?
購置:「架設Linux主機+架站+維護教學課程+遠端協助」專案,你就可以免費獲得協助!
以下是詳細的內容介紹:
http://por.tw/linux/new-E_learning/index.php

——————————————————————-
以下是該篇新聞的引用全文:

網路釣魚 Google公佈識別法
編譯中心綜合1日電 世界新聞網 北美華文新聞、華商資訊
June 02, 2011 06:02 AM | 2787 次 | 0 0 評論 | 3 3 推薦 | 電郵給朋友 | 列印
Google公司1日宣佈遭受疑似來自中國的駭客攻擊,圖為Google在加州山景的總部。(美聯社)

Google公司1日宣佈遭受疑似來自中國的駭客攻擊,圖為Google在加州山景的總部。(美聯社)
slideshow
Google公司(Google)1日宣佈,該公司成為一波似乎來自中國濟南的網路釣魚(phishing)行動的攻擊目的,Google公司也公佈了網路釣魚者使用的假Gmail登入網頁的形象。

這個攻擊的做法是對受害者發出假的電郵,往往發出電郵的帳戶似乎屬於受害者的同事、家人或朋友,這些電郵中有假的連結(link),通至假的Gmail網站,該形象逼真的假網站即搜集受害者的電郵使用者名稱和密碼。

駭客然後使用這些登入資料,把受害者收到的所有電郵轉寄給一個第三者,有時也搜集被害者聯絡人的資訊,用來做其他的釣魚詐騙。

這個詐欺是由部落格Contagio發現的,該部落格在2月詳細分析了此詐騙行動,並登出假電郵和假登入網頁的形象。

Contagio 指出了真假Gmail登入網頁的細微差異,內含連結的目的和小處設計的對照。但由於假網頁非常逼真,Google公司不指望使用者辨別差異,該公司建議使用者用其雙因素認系統(two-factor authentication system),這個系統會送一個密碼到使用者的電話,供其用來登入,如果使用者設定了這個保護措施,而在登入時未被要求密碼,這個網頁就可能是假的。

Google公司也建議使用者注意可疑的轉寄設定,這可能代表駭客正在覆制其電郵,此外,也要注意網頁上方的一個紅色警示標誌,這代表Google公司已偵測到「可疑的活動」,可能是駭客已經侵入該帳戶。

Read more: 世界新聞網-北美華文新聞、華商資訊 – 網路釣魚 Google公佈識別法

About

發佈留言