這就是為什麼使用Facebook的一鍵登錄是一個可怕的想法

幾乎任何對網絡安全有所了解的人都有一些普遍接受並被認為是良好做法的原則。不要去可疑網站是一個好網站 - 它可以最大限度地降低網絡攻擊的風險。不要下載可疑文件 - 保護用戶免受他們可能以其他方式下載的任何惡意軟件的侵害。不要打開可疑的電子郵件並按照裡面的說明進行操作 - 這個電子郵件幾乎與之前的電子郵件具有相同的用途。畢竟,可疑的未經請求的電子郵件是不可信任的。

好吧,事實證明,幾乎從來沒有。事實證明,雖然大多數可敬且可靠的公司都不習慣從自己以外的域發送不請自來的電子郵件,但Facebook並不是大多數公司,並且非常樂意這樣做。

當然,我們正在談論臭名昭著的“一鍵式”登錄功能,該功能是通過Facebook本身發送的電子郵件啟用的。在線安全專家推測,這是Facebook的一項計劃性舉措,旨在提高用戶保留率,並將無私的用戶帶回首位。無論“一鍵登錄”活動的原因是什麼,它都引起了網絡安全專家的一些批評,甚至有人說“這幾乎就像是由沒有真正安全培訓的人設計的”。

鑑於此,警告似乎是有序的 - 應該避免可疑的電子郵件。網絡釣魚詐騙是一個非常現實的威脅 - 僅僅因為一家公司的官方電子郵件看起來很可疑,這並不意味著所有來自該公司的電子郵件都是安全的。

Facebook而言 ,數據洩露事件使得黑客能夠獲得迄今為止數百萬用戶的Facebook詳細信息。正如一位著名的安全研究人員所說: “這些電子郵件違背了我們安全行業多年來試圖向公司灌輸的所有最佳實踐”。只要Facebook繼續以這種方式格式化其電子郵件,用戶就無法通過假貨和網絡釣魚嘗試快速告知實際的合法Facebook電子郵件。那麼用戶應該怎麼做呢?

這個難題的解決方案相當簡單 - 用戶應繼續對其在線通信進行全面審查,並確保他們採取所有必要的預防措施以避免網絡釣魚攻擊。

可用於發現潛在網絡釣魚電子郵件的明確紅旗

  1. 發件人的電子郵件地址錯誤/不一致。如果電子郵件聲稱是從E-bay與您聯繫,但發送消息的電子郵件地址並未顯示“ebay@ebay.com” ,就像您從E-bay收到的任何其他消息一樣,那麼你很可能是網絡釣魚嘗試的目標。
  2. 用戶的電子郵件地址錯誤。如果您收到的消息中包含個人信息,該信息稱涉嫌發送該信息的公司應該有,並且顯然是錯誤的,或者如果其中包含用戶未提供給公司的任何信息,則表示該消息可能是一個騙局。
  3. 該消息以過於通用的問候語開頭。公司很少(如果有的話)用“親愛的客戶”或任何類似的東西開始發送電子郵件. 即使是自動機器人和通知系統也可以通過問候語和明確指示他們正在尋址的特定用戶(如用戶ID,帳戶名稱或其他詳細信息)來啟動發送給您的電子郵件。如果缺少這種識別方法,那麼所涉及的電子郵件可能就是一種網絡釣魚策略。
  4. 消息包含可疑鏈接。如果消息包含奇數鏈接,則可能是消息被設計為以某種方式欺騙用戶。
  5. 郵件包含不尋常和可疑的內容。如果該消息與您從公司收到的所有其他消息顯著不同,則很可能是欺詐性的。請注意諸如莫名其妙地破壞語法之類的內容,以不同於通常的方式格式化消息,或以不尋常的字體書寫。
  6. 該消息要求您放棄個人信息。您應該特別警惕任何直接告訴您洩露任何類型敏感信息的消息。消息可能會詢問您的任何內容,從帳戶密碼到信用卡號。不要放棄任何東西。
  7. 該消息是未經請求的。這可能是你應該注意的最大的紅旗 - 如果你收到一封不請自來的消息,看似隨意;你應該懷著健康的懷疑來對待它。

很容易理解為什麼用戶會對Facebook發出的“一鍵登錄”產生懷疑。對於將來潛在的網絡釣魚嘗試,他們應該並且應該繼續保持警惕。

March 1, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
10 + 10是什麼?