赛门铁克近期观察到一个专门针对Facebook登陆认证的钓鱼网站。名为“Security and Privacy Update(安全与隐私更新)”的钓鱼网站声称为Facebook用户提供某种安全保护。此网页没有模仿合法的Facebook网址,而是作为提供某种功能的替代网址形式出现。根据钓鱼网站上的信息,Facebook用户容易遭受包括垃圾邮件信息及黑客等多种攻击,从而损害其用户配置文件。此网页还表示,如果用户通过提供登陆详情确认自己的身份,他们将免遭威胁攻击。
该钓鱼URL利用免费Web托管服务,页面中使用的语句同样显示出此网站与安全更新有关。下图所示为该钓鱼URL及假冒登陆页面:
hxxp://security-center-update2010.******.com/logs.index2010.htm [域名被移除]
赛门铁克提示网络用户在登陆Facebook时需要谨慎小心,并建议您采用下列方法,避免遭到钓鱼攻击:
· 不要点击邮件中的可疑链接。
· 核查网站的URL,同时确保它属于该网站。
· 亲手在浏览器地址栏中键入此网站的域名,不随便直接点击链接。
· 经常更新您的安全软件,例如Norton Internet Security 2010(诺顿安全特警2010),它可以保护您的在线安全,防止遭受钓鱼攻击。
用户评论