如果你是Lady Gaga的忠实粉丝,你一定看到了她在 Twitter上发布的这条更新,内容大意是为庆祝假期,其追随者可获得一个免费的iPad2,点击一个bit.ly的缩短地址进行选择即可。
略微有网络安全意识的人一定感觉到了其中的异样,先不说bit.ly格式的缩短地址本身就说明了该链接内容可能存在潜在风险,单是这样一个天上掉馅饼的事情就觉得值得我们先冷静三思再作决定。
图一:Lady Gaga的Twitter截图
但是名流影响力就在于:第一,她(他)拥有庞大的跟随者;第二,粉丝们对其极其信任。Lady Gaga拥有着1700万粉丝,一旦她的Twitter被黑,即意味着有1000多万的用户成为了潜在的受害者。而这次事件正是恶意份子攻破Lady Gaga的 账户后发了这条信息,如果有用户点击文中的链接,便会被最终导向一个调查页面,如果你按照步骤完成了输入,黑客就成功获得了你的个人信息。
图二:缩短地址最终导向的页面
这种事件让我们得到的教训是,不要随意点击别人分享的链接,即使是由你所崇拜的人或者至亲好友所发布的内容。而如果企业不想让员工在访问社交网络或者博客等动态内容时遭遇风险,最好及时部署Web安全产品,因为员工一旦暴露在风险中,威胁离企业的核心内容也不会太远了。
Websense的用户在高级分类引擎技术(ACE)和TRITON? 系列产品的保护下能够远离此类风险。并且Websense还能帮助企业更好的利用社交网络等动态多媒体在品牌传播和业务拓展上保证绝对优势。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Websense警告:福克斯体育网站遭到Gumblar恶意代码攻击
2010年1月6日,Websense安全实验室ThreatSeeker Network发现福克斯(Fox)体育网站被入侵和并注入了恶意代码……
-
IE反垄断方案有隐患 将被黑客利用发动攻击
据国外媒体报道,有分析师日前表示,微软与欧盟达成的IE反垄断解决方案存在安全隐患,有可能被黑客利用发动攻击。
-
赛门铁克安全公告:迈克尔.杰克逊去世引发新一轮垃圾邮件狂潮
一代巨星迈克尔.杰克逊于本月25号悄然陨落,引来了无数歌迷对他的追思,然而这也同时引发了虚拟世界里新一轮的垃圾邮件狂潮。
-
新Web攻击可劫持剪贴板
安全厂商F-Secure最近发出警告,已经发现有基于Web页面的攻击开始瞄准剪贴板。用户用剪贴板来复制网页地址。打开攻击页面后,用户的剪贴板就会被清除并被插入恶意链接……