登陆与注册×
两周内自动登陆 忘记密码?


注册

隐藏在新标题下的旧骗局本周在Facebook上传播,其中包括视频涉及痴迷的贾斯汀比伯粉丝的承诺。 “我不敢相信GIRL是因为贾斯汀比伯这样做的,”一直出现在Facebook墙壁和状态更新上的帖子说。 根据M86博客文章,点击该链接会导致一个假的YouTube外观页面,上面写着“请仅在16岁或以上时观看此视频”。隐藏在视频窗口后面的是一个链接到Facebook的iframe,这样点击窗口中的任何位置都会向页面提交“赞”点击,并将帖子张贴在受害者的Facebook页面上。这是一个标准的点击劫持攻击,正在利用当前的热门话题 - 青少年歌手。 骗局不止于此。根据M86的说法,还会弹出一个假的Facebook对话框,要求受害者通过完成一项调查链接到与汽车保险相关的网站来验证他或她的年龄。 Facebook能够相当快地阻止这种骗局,但在它获得超过20,000个喜欢之前就没有了。 M86表示,该骗局的其他变种正在蔓延。 另外,诈骗者通过网站上的帖子和电子邮件重新提出了一些涉及免费iPad,免费西南航空机票和Miley Cyrus相关视频链接的诈骗。目前尚不清楚这些骗局究竟是如何运作的,以及它们是否涉及点击劫持。 点击劫持会提示受害者在幕后采取不同的动作时点击某些内容。它利用了Web浏览器中的漏洞,并非特定于Facebook。 M86表示,如果你在Facebook上看到一个潜在的或明显的骗局,www.symw668.com就会向那个帐户正在传播它的人报告。它补充说,NoScript Firefox插件可以防止像这样的点击劫持攻击。 Facebook发言人表示,由于点击劫持利用了浏览器的弱点,Facebook在技术上无法完全阻止它。 “我们继续建立额外的保护措施,以减轻其影响,”他在一封电子邮件中说。 “我们还参与了与业内其他人讨论如何解决浏览器方面的潜在问题。” Facebook用户应该怀疑任何看起来或感觉奇怪的东西,即使它已被朋友发布。 Facebook提供了有关如何在Facebook安全页面的“威胁”选项卡上识别和避免点击劫持的提示。 该公司还开发了自动化系统,用于检测和标记可能因短时间内发送的大量消息或者已知链接错误的消息等可疑活动而受到攻击的Facebook帐户。一旦Facebook检测到虚假帖子,它就会被整个网站删除。该公司阻止恶意链接被共享,并与第三方合作,将网络钓鱼和恶意软件网站添加到浏览器黑名单中或删除。当人们点击已通过电子邮件通知识别为恶意的链接时,Facebook会显示警告。 以下是使用Facebook或网站上任何网站的一些基本安全提示: ??使用具有反钓鱼黑名单的最新浏览器。 ??为您使用的每个网站选择唯一的登录名和密码。 ??检查您是否从具有facebook.com域的合法Facebook页面登录。 ??请注意您在Facebook上发现的任何看起来可疑或需要额外登录的消息,帖子或链接。www.thsccsc.com