移动设备会成为钓鱼式身份盗窃攻击的堡垒吗?根据加州大学戴维斯分校的袁牛(音)的一篇论文,这很可能是事实iPhish:消费电子产品的网络钓鱼漏洞.研究认为,在较小的手机和游戏系统浏览器中,信息的呈现方式受到限制,更容易诱使用户访问钓鱼网站。这一点通过创建一个假的美国银行网站得到了证实,该网站欺骗了iPhone Safari浏览器测试用户。身份盗窃是新书《零日威胁》的热门话题,由《今日美国》记者Byron Acohido和Jon Swartz报道。他们的书探讨了设计决策是如何被企业产品制造商窃取,并将其客户置于身份被盗的风险之中的,比如最近披露的这个缺陷。
防止钓鱼攻击的最佳方法之一是查看链接所带的URL。如果它包含一个IP地址,是一个与你期望去的地方不匹配的网站,或者该网站的URL嵌入到另一个可疑网站的链接中,那么它很有可能是网络钓鱼攻击。至少,你应该非常怀疑,并采取额外的预防措施。
手机和小型游戏系统浏览器没有空间显示长URL,或者它们甚至不会向用户显示URL。这是一个绝佳的机会,可以添加一个时髦的URL,将用户带到其他网站,并让他们输入用户id、密码或其他个人信息。研究人员有他们的建议,显示url以帮助它们更抗网络钓鱼,或者使用代理服务器可以过滤掉网络钓鱼网站。
这是一项非常有价值的研究,我为加州大学戴维斯分校的研究团队鼓掌。我也极力推荐拜伦和乔恩的书。
像这样的吗?以下是米切尔最近的一些帖子。
Mitchell最热门的博客文章:谷歌抢先抓取网格 Hyper-V把Linux晾在一边,苹果修复了开源漏洞,Microsoft Mesh对你意味着什么,苹果iPhone注定要失败.看看米切尔的聚合在微软播客上.目前播客课程:迈克认真对待安全问题
也可以访问Mitchell的个人博客融合网络和SSAATY安全播客.访问微软子网获取更多新闻,博客,意见来自网络。报名参加每两周微软简报.(点击新闻/微软新闻提醒)