这就是为什么使用Facebook的一键登录是一个可怕的想法

几乎任何对网络安全有所了解的人都有一些普遍接受并被认为是良好做法的原则。不要去可疑网站是一个好网站 - 它可以最大限度地降低网络攻击的风险。不要下载可疑文件 - 保护用户免受他们可能以其他方式下载的任何恶意软件的侵害。不要打开可疑的电子邮件并按照里面的说明进行操作 - 这个电子邮件几乎与之前的电子邮件具有相同的用途。毕竟,可疑的未经请求的电子邮件是不可信任的。

好吧,事实证明,几乎从来没有。事实证明,虽然大多数可敬且可靠的公司都不习惯从自己以外的域发送不请自来的电子邮件,但Facebook并不是大多数公司,并且非常乐意这样做。

当然,我们正在谈论臭名昭着的“一键式”登录功能,该功能是通过Facebook本身发送的电子邮件启用的。在线安全专家推测,这是Facebook的一项计划性举措,旨在提高用户保留率,并将无私的用户带回首位。无论“一键登录”活动的原因是什么,它都引起了网络安全专家的一些批评,甚至有人说“这几乎就像是由没有真正安全培训的人设计的”。

鉴于此,警告似乎是有序的 - 应该避免可疑的电子邮件。网络钓鱼诈骗是一个非常现实的威胁 - 仅仅因为一家公司的官方电子邮件看起来很可疑,这并不意味着所有来自该公司的电子邮件都是安全的。

Facebook而言 ,数据泄露事件使得黑客能够获得迄今为止数百万用户的Facebook详细信息。正如一位着名的安全研究人员所说: “这些电子邮件违背了我们安全行业多年来试图向公司灌输的所有最佳实践”。只要Facebook继续以这种方式格式化其电子邮件,用户就无法通过假货和网络钓鱼尝试快速告知实际的合法Facebook电子邮件。那么用户应该怎么做呢?

这个难题的解决方案相当简单 - 用户应继续对其在线通信进行全面审查,并确保他们采取所有必要的预防措施以避免网络钓鱼攻击。

可用于发现潜在网络钓鱼电子邮件的明确红旗

  1. 发件人的电子邮件地址错误/不一致。如果电子邮件声称是从E-bay与您联系,但发送消息的电子邮件地址并未显示“ebay@ebay.com” ,就像您从E-bay收到的任何其他消息一样,那么你很可能是网络钓鱼尝试的目标。
  2. 用户的电子邮件地址错误。如果您收到的消息中包含个人信息,该信息称涉嫌发送该信息的公司应该有,并且显然是错误的,或者如果其中包含用户未提供给公司的任何信息,则表示该消息可能是一个骗局。
  3. 该消息以过于通用的问候语开头。公司很少(如果有的话)用“亲爱的客户”或任何类似的东西开始发送电子邮件. 即使是自动机器人和通知系统也可以通过问候语和明确指示他们正在寻址的特定用户(如用户ID,帐户名称或其他详细信息)来启动发送给您的电子邮件。如果缺少这种识别方法,那么所涉及的电子邮件可能就是一种网络钓鱼策略。
  4. 消息包含可疑链接。如果消息包含奇数链接,则可能是消息被设计为以某种方式欺骗用户。
  5. 邮件包含不寻常和可疑的内容。如果该消息与您从公司收到的所有其他消息显着不同,则很可能是欺诈性的。请注意诸如莫名其妙地破坏语法之类的内容,以不同于通常的方式格式化消息,或以不寻常的字体书写。
  6. 该消息要求您放弃个人信息。您应该特别警惕任何直接告诉您泄露任何类型敏感信息的消息。消息可能会询问您的任何内容,从帐户密码到信用卡号。不要放弃任何东西。
  7. 该消息是未经请求的。这可能是你应该注意的最大的红旗 - 如果你收到一封不请自来的消息,看似随意;你应该怀着健康的怀疑来对待它。

很容易理解为什么用户会对Facebook发出的“一键登录”产生怀疑。对于将来潜在的网络钓鱼尝试,他们应该并且应该继续保持警惕。

March 1, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
7 + 5是什么?