IPA: 注意針對twitter和類似SNS的攻擊

日本的情報処理推進機構(IPA)最新的一份電腦病毒狀況報告,特別呼籲大家"注意針對熱門網路服務的攻擊行動"
Twitterなど流行のサービスを狙った攻撃に注意! -IPA「今月の呼びかけ」
コンピュータウイルス・不正アクセスの届出状況
twitter,facebook或mixi這些熱門的SNS,因為使用者越來越多,所以也容易變成駭客攻擊的目標
其中特別提出的是twitter,這種微網誌的機制是,雙方使用者互相follow之後,timeline畫面就會顯示對方貼的訊息...
一般使用者follow的對象,一個是從網頁/網誌上的貼紙/連結;一個則是某人follow自己之後會收到訊息,之後再follow回去...而後者就是被攻擊的途徑,因為大部分的人發現自己被follow之後就很高興然後樂意follow回去,卻沒注意到對方是什麼人物,這時候如果那個"不知道是誰"的人物貼一個訊息
Quote:
"這篇文章超讚! http://xxxx/xxx "
但是天知道那個連結是什麼?
twitter-phishing.png
Image is copyrighted.(C)IPA, Japan

重點1.確認對方是什麼人物之前不要輕易follow,尤其上述的攻擊方法就是針對那些輕易就follow陌生人的使用者
重點2.因為微網誌的字數限制而有越來越多的"短網址",從訊息上面的網址根本看不出來原來連結是啥鬼,而造成被攻擊的風險...保障安全的方法是,點選連結之前,先用工具來顯示原始網址(例如echofon有內建)
當然,安裝防毒防火牆,並把系統更新到最新狀態這些動作都是不可少的...SNS不是毒蛇猛獸,但是有好的習慣才是重要的
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=897&extra=f5f3f1
taggedTags: twitter SNS 資安
Comments: 0 |Trackback: 0 | Read: 1974 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
4 http://50.28.77.10/read-897.html
3 Yahoo search: IPA的網址
3 http://www.baidu.com/s?wd=IPA%3A%D7%A2%D2%E2%D5%EB...
1 Yahoo search: 推特 sns是什麼
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)