在网上购物时,填写表格似乎是一个难以忍受的单调障碍, 订机票, 以及其他类型的在线注册. 如今很多交易都是在网上完成的, 人们已经习惯于依靠浏览器的自动填充功能来节省时间. 但是,能够从手动填写信息中节省时间是有代价的, 特别是如果你使用的是谷歌浏览器, Safari和苹果的移动版Opera.
他们是怎么做到的?
通过隐藏注册表单中的其他字段, 用户被欺骗,以为他们只需要填写几个字段. 工作中的诡计是在自动注册时, 其他领域, 其中可能包括你的账单地址, 电话号码, 信用卡号, CVV(用于验证信用卡交易的3位代码), 以及其他敏感信息, 自动填充的用户都不知道吗.
这种阴险的伎俩并不新鲜, 但自从第一次被发现后就没有任何对策, 它构成的威胁值得强调. 芬兰白帽黑客Viljami Kuosmanen最近揭露了Chrome和Safari的用户是如何特别脆弱的, 他甚至还演示了这种网络钓鱼技术是如何实施的. 这种技术如此狡猾,足以让人永远放弃网上购物.
使用插件和密码管理器等程序也充满了安全风险, as having access to such a utility empowers cyberthieves to do more than just obtain your credit card info; it opens them up to a great amount of personal details.
防止与自动填充相关的盗窃
那么你能做些什么来避免成为猎物呢?
使用Mozilla Firefox是最简单的解决方案之一. 到今天为止, Mozilla还没有设计出一种机制,为用户提供Chrome和Safari用户在自动填充中享受到的便利. 在Firefox上填写web表单时, 由于缺乏多框自动填充功能,用户仍然需要手动预填充每个数据字段——因祸得福, 考虑到在启用了自动填充功能的浏览器中受害的可能性.
另一个快速解决方案是禁用Chrome上的自动填充功能, Safari和Opera(苹果移动设备)浏览器. 这意味着在填写网页表单时, 您必须再次手动键入每个字段的响应, 但至少你会更安全.
这并不是最复杂的在线数据和身份盗窃形式, 但自满可能导致成为网络骗子的受害者. 今天就与我们的安全专家取得联系,迈出确保系统安全的第一步.
你一定是 登录 发表评论.