oauth  

其實這種釣魚方式已經存在網路上相當久了

當然了,狐仔已經不是第一次發文來提醒大家應該要有自我防衛意識

最近網路上又再次出現了一波 駭客透過釣於軟體的方式

大量竊取你的 google 帳號的最高權限與帳號內的一切資料

方法相當的簡單,甚至於不需要你安裝任何郵件內的附件軟體便可以達成

所以大家一定要注意

感染的方法因為趨勢科技已經從國外原文作者處翻譯並整理完成,所以狐仔就在這邊節錄重點給大家看

有興趣的朋友可以去原文處看看 OAuth Phishing On The Rise

這種攻擊不需在電子郵件當中夾帶惡意檔案,只需要在信件內文中指示收信人開啟 google docs 連結便可

因為這個連結是指向 Google 的服務,因此過濾軟體也不會加以攔截

當你點此連結之後,就會出現向您索取 帳號 權限的畫面

因為絕大多數使用者都不曉得

真正的 Google Docs 和 Google Drive 應用程式其實不需要經由 OAuth 機制就能存取您的 Google 帳號

所以要防範這類攻擊,完全只能靠使用者自己的意識

也就是說,不要亂點連結 !!!

如果您不確定自己已經是否不小心點過這類的連結

可以到 https://profiles.google.com/connectedaccounts

找到「Google Docs」這個應用程式,然後再按「移除」(Remove) 按鈕即可

以上提醒大家多小心

最後~~~請大家記得,此類手法將不會只出現在 google 相關服務上

舉凡 Facebook、Twitter、LinkedIn 等網路帳號 都有可能會發生 (特別小心 FB 心理測驗網站)

自己的隱私自己保護 !!

祝大家在網路上一切安康

 

 

簡易隨身 自己的授課品質自己顧 BenQ i500 LED 智慧投影機 隨時給我滿意的影像畫質 

2017 年 六月 Microsoft Windows XP 安全更新 

ASUS ROG STRIX GL702VS 電競筆電 搭載 GTX1070 8GB 獨顯 隨處皆可征戰遊戲沙場的強效筆記型電腦 

Kingston 前進電競圈的第三個產品現身 ~ HyperX Pulsefire FPS 電競滑鼠 開箱 

[教學] Windows 系統如何開機就自動撥號上網 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^


創作者介紹

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()