导语:如果你的Facebook好友突然间给你发送了一条紧急求助信息,他忘记账号密码了,想请求你作为紧急联系人帮忙找回一下,这个时候你答应还是拒绝?
如果你的Facebook好友突然间给你发送了一条紧急求助信息,他忘记账号密码了,想请求你作为紧急联系人帮忙找回一下,这个时候你答应还是拒绝?
安全专家告诉你,不要盲目信任,这个请求可能是新的钓鱼攻击。这种钓鱼攻击除了使用常规的技术手段以外,还利用了人的信任感,所以即使是技术娴熟的安全人员也很可能沦为受害者,一不小心就会帮助攻击者。
攻击流程
1. 攻击者入侵你好友的Facebook账户
2. 通过你好友的Facebook账户向你发送紧急帮助请求,以找回账号
3. 攻击者向你发送的看似是帮助朋友解锁账户的密钥,其实不是,而是会触发你账户的“忘记密码”功能,然后请求获取一个恢复代码
4. 然后你会很自觉的把这个代码发送给你的好友(已被黑客入侵)
5. 基于这个代码,黑客便能窃取你的账户信息
助攻因素
这种攻击的成功率之所以很高,是因为它利用了人与人之间的感情弱点,别说是好友,就连普通朋友之间收到这样的请求帮助也会毫不犹豫的答应。