【注意Gmail的新釣魚手法】
網路釣魚「Phishing」這個詞是由「Phone + Fishing」合起來的,意指駭客會故意引導使用者到錯誤的詐騙網站,比如把 GOOGLE.COM 的O換成0、變成 G00GLE.COM
然後你就在假網站上登入了你的帳號密碼...Bingo! 帳號密碼get。
最近新的釣魚手法是把「Gmail附檔」改成一張「圖片」,再連結到Google登入帳號密碼的地方。通常Gmail上方都會顯示“Not Secure” 之類的字樣,只是很多人一個不查就中標了。
要防Phishing的話,其中一個要注意的是:網站有沒有SSL憑證啊!「HTTPS」很重要!不要連往可疑的網址,以免遭到詐騙網站的攻擊。(如果沒聽過SSL的人歡迎參考我寫的簡短介紹)
像這種憑證授權單位 (CA) 的目的就是防「中間人攻擊」(man-in-the-middle attack)——比如:A小姐和B先生傳輸訊息時,都會用一條加密通道保護訊息。
結果某天出現了一個M先生,冒用A小姐的身份傳訊息給B先生:「安安可以給我你的SSL金鑰嗎?」
B先生以為這是A小姐傳的訊息,之後就一直用這條加密通道和A小姐溝通,殊不知自己一直都是在和M先生溝通。
先前Google發佈的「成功攻破SHA-1」消息為什麼這麼轟動,是因為SHA-1被攻破等同於失去CA保護。
敝人簡介傳送門:
👉 什麼是SSL:https://goo.gl/ecrj8D
👉 Google破解SHA-1:https://goo.gl/94yszY
「ssl密碼是什麼」的推薦目錄:
- 關於ssl密碼是什麼 在 寫點科普 Facebook 的最讚貼文
- 關於ssl密碼是什麼 在 [問題] 什麼是SSL轉帳密碼? - 看板Bank_Service - 批踢踢實業坊 的評價
- 關於ssl密碼是什麼 在 [問題] SSL密碼?(請教一銀行員) - bank_service | PTT職涯區 的評價
- 關於ssl密碼是什麼 在 [問題] SSL密碼?(請教一銀行員) - 看板Bank_Service 的評價
- 關於ssl密碼是什麼 在 #問合庫轉帳密碼? - 理財板 | Dcard 的評價
- 關於ssl密碼是什麼 在 Red Bean Small - 請問SSL轉帳密碼要去哪裡變更??? | Facebook 的評價
- 關於ssl密碼是什麼 在 [問題] 什麼是SSL轉帳密碼? - PTT Web 的評價
ssl密碼是什麼 在 [問題] SSL密碼?(請教一銀行員) - bank_service | PTT職涯區 的推薦與評價
魯姐忘記SSL密碼用網銀外幣結售還結售三次密碼被鎖目前沒特休1. ... 因我一年才換一次外幣QQ) 希望有好心人可以解答,最好是一銀行員,謝謝--. ... <看更多>
ssl密碼是什麼 在 [問題] SSL密碼?(請教一銀行員) - 看板Bank_Service 的推薦與評價
魯姐忘記SSL密碼用網銀外幣結售還結售三次密碼被鎖目前沒特休1. ... 因我一年才換一次外幣QQ) 希望有好心人可以解答,最好是一銀行員,謝謝-- ※ 發信站: 批踢踢實業 ... ... <看更多>
ssl密碼是什麼 在 [問題] 什麼是SSL轉帳密碼? - 看板Bank_Service - 批踢踢實業坊 的推薦與評價
歹勢,最近辦了華銀用來繳房貸,辦理開戶時也同時開了網路銀行
承辦的小姐可能想說我會用網銀了,所以沒有特別叮嚀我,只給我
兩封密碼通知書,標註(1)(2)要我上網銀改密碼
網銀登入密碼已經改了,這沒問題,但另一個SSL轉帳密碼函是什麼呀?
顧名思義我猜是要轉帳輸入的,但我如果暫時沒有要轉帳要怎麼更改?我也
不知道要在哪裡更改... 密碼函只有一個月有效,那如果我ㄧ個月後才要轉
帳怎麼辦?難道我要為了更改密碼花17塊自己轉給自己其他銀行帳戶試試看嗎?
(我知道可以打電話去問...只是上班有時一忙就忘記 華銀又只有到3:30
上來請教大家 謝謝!)
--
※ 發信站 :批踢踢實業坊(ptt.cc)
◆ From: 118.169.136.203
... <看更多>
相關內容