来自 资讯 2022-01-11 20:06 的文章

DDOS高防服务_防高反_怎么防

DDOS高防服务_防高反_怎么防

最近一场旨在窃取Facebook账户的网络钓鱼活动正在兴起。用户正在收到大量威胁禁止侵犯版权的电子邮件。其目的是窃取用户的登录凭据。我们解释了新方案的结构,以及如何不吞下诱饵。

消息中说:"你的Facebook帐户因违反Facebook条款而被禁用。如果你认为这个决定是错误的,你可以在这个链接上提出上诉?你去年发布的一个视频,你的朋友们跟着一首流行歌曲跳舞?真的是这样吗?嗯,也许吧:这个链接确实会引起一个关于侵犯音乐版权的通知。该页面的地址是facebook.com,通知页面包含上诉表格的链接。到目前为止,似乎是有道理的。

担心失去你的帐户和没有看到任何红旗在链接地址,你甚至可以输入您的全名和用户名,要求。然而,接下来是一个要求,ddos攻击防御防火墙,任何人都不应盲目服从:"为了您自己的安全,请输入您的密码。"

和…场景。您的登录名和密码(即您的整个帐户)现在属于网络犯罪分子。

我们以前说过,现在再说一遍:不要跟踪可疑电子邮件中的链接。即使是最精明的用户也会被一条写得很好、设计得很好的信息吓得措手不及,这条信息会通过垃圾邮件过滤器,包含看起来很好的链接,而且通常看起来是合法的。

仔细观察,这个骗局其实没那么聪明。在每个阶段,都有警告信号。重要的是保持冷静和警觉。恐慌甚至会使谨慎的人走上危险的道路。首先,文本本身暴露了骗子。尽管这封信没有我们在垃圾邮件中经常看到的那种令人震惊的语言错误,但熟悉Facebook通信的人都会注意到,这封信读起来不太正确。然后,为了欺骗垃圾邮件过滤器,攻击者在电子邮件正文中引入小的故意输入错误。在这种情况下,他们使用了旧的大写I而不是小写L技巧。如果你的邮件客户端使用的是衬线字体,大规模ddos攻击防御,那么替换很容易被发现。

如果字体是无衬线字体,DDOS防御技术发展现状,你可能检测不到这种变化。那么,非网站cc防御,让我们进入下一个线索。注意寄件人的地址。名字上写着Facebook,但实际地址(不幸的是,在一些客户机上显示为一种难以形容的灰色)与社交网络无关。Facebook的官方通知永远不会来自这样的地址。

现在,电子邮件中的链接确实指向Facebook。正如我们提到的,这是另一个欺骗垃圾邮件过滤器的把戏——你也是。但该页面不包含官方通知;这是一张纸条。直到去年10月,抗ddos产品可防御攻击,任何用户都可以使用Facebook笔记创建一个。撰写本文时,该工具已被禁用,但仍可访问旧笔记。页面顶部是用户名,在本例中看起来似乎合法:case#5918694.

链接是外部链接,但伪装为内部链接。将鼠标悬停在上面,我们可以看到它从Facebook重定向到一个外部网站,该网站使用Bitly进行了缩短。

该链接打开一个表单,要求您提供与Facebook帐户链接的电子邮件地址或电话号码。这个页面地址看起来有点像Facebook,但仔细一看就会发现它与社交网络无关。

点击发送按钮,就会弹出一个密码输入表单。这是最后一场戏;在这个字段输入一个真实的密码,它是游戏,设置,并匹配网络罪犯。

你可以通过遵循这些简单的规则挫败大多数网络钓鱼活动(不只是Facebook的)。

慢慢来,不要惊慌;在单击电子邮件中的链接之前,请检查发件人地址。例如,Facebook不太可能从非Facebook邮件域发送通知;在电子邮件文本中查找奇怪的字母、错误和打字错误,并假设任何包含它们的邮件都是可疑的;始终通过应用程序或在浏览器地址栏中输入URL(通过键入URL,而不是单击链接)登录到您的帐户,即使您怀疑收到了违反服务条款的实际通知;避免在第三方或其他页面上输入您的登录凭据-但如果您这样做并无法访问您的帐户,请立即联系客户服务。这里有一些更方便的提示,供黑客攻击时使用。安装一个可靠的安全解决方案,比如卡巴斯基安全云,如果你试图打开一个可疑的页面,它会向你发出警告,还可以防范恶意软件、数据收集、网络摄像头监视和其他威胁。