eBay惊现钓鱼漏洞 网络安全雪上加霜
据海外最新消息,专家指出eBay网站上存在一个漏洞,能使网络黑客成功地在银行卡登陆过程中将消费者转向引导到“钓鱼”网站上。英国反钓鱼跟踪网站Netcraft报告,此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件,请求更新消费者帐户。在通常情况下,这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。
然而,这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页-- signin.ebay.com,这使得消费者放松了警惕。但实际上,如果消费者点击了电子邮件中的超链接,黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。 而最终的结果将是消费者敏感资料泄露,“钓鱼”攻击者将消费者银行帐户洗劫一空。
Netcraft的PaulMutton称,公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞。Mutton说:“我认为新的‘钓鱼’攻击造成的后果更加严重,因为它更能让人上钩。而单纯依靠制定更严格的程序代码是难以防范的。”
目前唯一的有效防范措施则是不要点击电子邮件中的链接,虽然以人们平常的判断标准来看它们是真实地址,可实际上却可能让你遭受“钓鱼”攻击。微软的 IE浏览器和Mozilla的火狐浏览器都搭载Netcraft的反钓鱼攻击工具栏,该工具栏被设计用来防止受“钓鱼”网站攻击,但对于这种新的“钓鱼” 攻击还难以防范。
不久前,一个伪装成来自eBay的“钓鱼”攻击就让很多消费者痛心不已,该攻击在网上伪装成了来自eBay网站的增值服务信息,使消费者上当受骗。
与最新的“钓鱼”攻击类似,它利用一个伪装来自eBay网站的电子邮件,声称eBay公司需要消费者的一些个人信息,从而实现保护消费者在网上免遭黑客攻击的承诺。一旦消费者信以为真,打开了该邮件的链接,将进入一个表格模式,需要消费者填写自己的个人信息。这些信息将被黑客利用,他们通常会利用这些个人信息进行密码盗窃以及其他的违法活动。
而当时以色列的安全公司Fortinet公司的客户端上该“钓鱼”攻击的记录数目达到了4.6万次,基于这一攻击的数目以及传播速度,Fortinet公司称当时那次“钓鱼”攻击的规模达到了其“病毒活跃程度”10个分级的前列。
由于目前的黑客攻击如此猖獗,很多网络消费者都表示,比起1年前,如今对个人机密信息的安全性会更加担忧。
美国经济咨商局前不久发表的调查报告指出,用户帐户密码窃取以及对线上交易安全的忧虑,已导致网络消费者逐渐对网络交易丧失了信心,同时也改变了他们的网络行为及态度。令人吃惊的是,该报告并指出,有多达13%的人们或他们的家人,早已成为遭受黑客窃取敏感资料的受害者,而这也成为网络消费者对网络安全忧虑持续增长的原因之一,同时也阻碍了电子商务的增长脚步。
关于网络消费者因安全顾虑而导致的行为改变,调查报告指出,近70%的网络消费者会在电脑中安装额外的安全软件,而41%的网络消费者已开始减低网络购物的比率,也有约27%的人一定会仔细阅读隐私权申告。
- 关键字搜索:
-
eB