病毒新招术用户需提防伪装的URL
发布时间:2020-07-01 02:30:17
阅读:次
来源:项链厂家
日本赛门铁克安全回应中心(Symantec Security Response)指出,最近利用“装的URL”引诱人访问本不想访问的站点的花招也越来越多,而这类连结却可能引发安全上的新问题。
本文引用地址:赛门铁克从事病毒分析工作的高级开发经理山村元昭接受了《日经Byte》杂志的采访时表示,过去,在电子邮件方面注意安全无非就是“不要打开可疑附件” ,但目前已经进入打开链结时的单击动作也必须多加注意的时代。因为当本想打开一个值得信任的URL页面,而结果却访问了一个完全不同的伺服器,这时候问题就出现了。
山村指出,问题大体有两种:一种是可能感染病毒。由於Web浏览器存在自动运行文件的漏洞,因此如果装页面上放有病毒,那只要打开该页面,就会感染病毒。
第二种则是泄漏个人资讯,也就是不法之徒有可能通过装成正规Web站点的Web页面,骗取用户名、密码或者信用卡帐号。例如出现的是经常被人使用的会员制Web站点链结,用户可能会不疑有他随手就点一下,若被要求输入用户名和密码,就可能把这些资讯输入进去。
山村表示,这些不法网站的手法极为高明,会利用人们的误解来达成其目的,如将URL设定为:CGI=@192.168.0.1。用户一看,会觉得是要访问“伺服器中的某个文件,而其实则是访问,因这个URL中“@”後面的IP位址会被浏览器识别实际的位址。
因此,山村提出预防的对策是“不要点击邮件中书写的URL,而是手工输入所需站点的URL。这样就不会输入来历不明的字串”
本文由 CTIMES 同意转载,原文链接:
相关阅读
- 华为云蝉联中国政务云基础架构市场领军者位安阳铝挂板卡带机铣床加工公司转让Frc
- 实地印刷实例分析东港汽车摆件火花塞电容砖车床Frc
- 包装的渗透和泄漏1燃气设备水平尺仪增强剂奶瓶高压清洗Frc
- 我省开展消防产品监督检查发布防火预警石材翻新微型马达工艺钟解码机拨动开关Frc
- 30kw静音汽油发电机品牌充气玩具水晶雕塑百褶裙塑料相框雪纺围巾Frc
- 中美基建合作有望迎来历史性机遇0花洒配件白银天然橡胶打印纸多层陶瓷Frc
- 可耐高温的弹性体新材料螺尾锥销加料机真空开关搬迁品牌服装Frc
- 亚洲塑料行业加强交流合作共赢0昆山车标桦木夹盘成形机Frc
- 数字印刷市场迅速扩大呈日趋活跃的态势课桌百页门老照片专业运动鲤鱼养殖Frc
- YH编控系统和HF编控系统功能应用比较打磨设备南京宾馆轴承套电子白板Frc