• 微软原版系统

  • 一键重装系统

  • 纯净系统

  • 在线技术客服

魔法猪系统重装大师 一键在线制作启动 U 盘 PE 系统 用一键重装的魔法拯救失去灵魂的系统
当前位置:首页 > 教程 > 电脑教程

淘宝现跨站漏洞骗子正疯狂利用

时间:2015年04月02日 15:14:58    来源:魔法猪系统重装大师官网    人气:12159

 近日,有好多网友反映他们的淘宝账户被盗,自己淘宝账号被用来群发垃圾广告和诈骗广告,导致账号被封。
  当我看见这些消息的时间真的很惊讶,这怎么可能呢,淘宝他们安全人员现在在国内都算比较多的,系统存在漏洞的事情恐怕不会发生吧。怀着质疑的心情去了解了下被盗号网友的上当过程,终于发现以下情况:
  该跨站漏洞的链接形式实例如下

仔细看,链接确实在淘宝下面,貌似合法链接,但悲剧的是,这是淘宝的一个跨站漏洞,被钓鱼网站利用了。点击以后,你再看打开的网站链接,就发现,是另外一个网站了。如果你没有留意到打开的网站的网址,那么你就会悲剧了。
  大家都知道,为了安全,淘宝站外链接在论坛里是无法直接点击的,而上面的钓鱼链接,由于借用了淘宝漏洞,是可以直接点击进入,旺旺也会显示安全,这就是此钓鱼链接的危险性。
  刚才看帮派里,已经有人发帖声称被骗,数额有几百的,也有一千多的,漏洞应该是刚刚出现不就,希望淘宝迅速修复。
  再次,提醒大家,钓鱼链接有两种形式
  第一种:赤裸裸的钓鱼,直接发钓鱼链接,或者利用其他知名合法网站的博客等方式,比较老套,大部分受过安全学习的人都能识别。
  第二种:利用知名合法网站的漏洞,甚至淘宝、支付宝、阿里巴巴自身的漏洞,这种钓鱼链接是最难防范的。就像上面的链接,在旺旺中肯定是显示绿色对勾,对于只会根据绿勾进行判断的菜鸟,必然悲剧。
  再次,我交给大家防范钓鱼网站的三板斧
  第一斧:看域名,看链接图标是否有绿色对勾,如果链接的第一段含有“/”,注意,含有“/",那么说明这个链接可能是淘宝的链接,相对安全,但不是绝对安全,此招可灭掉绝大多数钓鱼链接。
  第二斧:看长度,钓鱼链接为了伪装,往往采用了**,四级甚至六级域名,或者用跨站url跳转,整个链接的长度,那是相当的长,在旺旺里起码可以占掉半个聊天区域。而淘宝上的链接,通常都大半格地址栏就可以现实完整,在旺旺里最多两行就显示完了。
  第三斧:点开链接别急着输入密码。通常如果是和骗子交易的过程中,骗子发完链接以后要做的最重要的事情,就是“催”,迅速的催,密集地催,让你点开链接没时间去想去看马上去输入密码。所以,亲啊,越是遇到急着催的人,越要高度警惕!打开链接,千万要先看看地址栏里的地址是不是“淘宝/"。建议大家,遇到任何需要输入密码的网页,立即关闭,因为我们完全可以从淘宝旺旺上进入“我的淘宝”,根本无需输入密码。
  如果输入了密码,要赶紧修改自己密码,同时打电话向淘宝客服说明情况。否则自己淘宝账号会被用来群发垃圾广告和诈骗广告,甚至直接被犯罪分子用来实施诈骗,导致账号被封。

淘宝,现跨站,漏洞,骗子,正,疯狂,利用,近日,有,
栏目:电脑教程 阅读:1000 2023/12/27
Win7教程 更多>>
U盘教程 更多>>
Win10教程 更多>>
魔法猪学院 更多>>

Copyright © 2015-2023 魔法猪 魔法猪系统重装大师

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件。

在线客服 查看微信 返回顶部