Situs Phishing Twitter Palsu Membantu Meningkatkan Kesadaran Penipuan | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Apr 25, 2013

Situs Phishing Twitter Palsu Membantu Meningkatkan Kesadaran Penipuan

Data pelanggaran besar biasanya diikuti dengan munculnya situs-situs berbahaya yang memanfaatkan insiden dalam upaya untuk mengelabui pengguna agar menyerahkan mandat online mereka.
Setelah Associated Press akun Twitter hack terakhir, banyak publikasi telah menyoroti fakta bahwa username dan password dapat dengan mudah dikompromikan. Setelah membaca cerita tersebut, banyak pengguna mungkin akan tergoda untuk menggunakan salah satu dari banyak layanan online untuk mengetahui apakah password mereka masih aman.

Ada sejumlah situs yang sah di luar sana, seperti PwnedList, tetapi ada juga beberapa yang berbahaya.

Seperti Paul Ducklin Sophos highlights, pengguna yang tidak yakin jika "cek password" situs adalah sah atau tidak, harus mengasumsikan mereka semua palsu dan menghindari masuk identitasnya pada mereka.

Untuk membantu meningkatkan kesadaran terhadap situs-situs berbahaya tersebut, Alastair Coote, web developer dari New York telah membuat sebuah situs web kecil yang pintar yang disebut "ismytwitterpasswordsecure . com."

"Ini dunia menakutkan sekarang, guys. Sandi Twitter Anda dapat menyebabkan Dow Jones turun hampir 150 poin dan memaksa puluhan jurnalisme online blog untuk menulis posting terengah-engah tentang masa depan . Anda harus khawatir, "membaca pesan di situs.

Namun, ketika pengguna mulai memasukkan kredensial Twitter mereka, mereka disajikan dengan peringatan berikut: "Apakah Anda melihat 'twitter.com' di address bar? Tidak, Anda tidak. Jangan pernah ketik login dan password ke Twitter pada situs yang tidak twitter.com. Sama dengan Facebook. Dan LinkedIn. Saya kira apa yang saya coba katakan di sini adalah, jangan idiot. "

Di sana Anda memilikinya, beberapa bagian besar nasihat.

Dalam kasus ini, itu semua lelucon, tapi dalam skenario serangan nyata, segera setelah Anda memasukkan kredensial Anda, mereka berakhir di server yang dikendalikan oleh penjahat cyber. Mereka dapat menggunakan username dan password untuk berbagai tujuan yang pada akhirnya akan membantu mereka membuat keuntungan.

Tetap aman!

Artikel Terkait

0komentar:

Post a Comment