黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些插件和工具:如LastPass,可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客。
这种网络钓鱼攻击极其简单。Kuosmanen发现,当用户试图填充网页上一些纯文本框,如姓名、电子邮件地址等等,自动填充系统会发挥作用,其目的是避免标准信息等乏味重复填写,它将基于用户档案的信息自动填充到任何其它文本框当中。
电脑用户应当及时更新软件,使用可靠的安全软件,切勿点击或打开不确定是否安全的链接或文件。
这意味着,当用户访问一个貌似无辜的网站,如果用户确认进行自动填充,上述浏览器的自动填充系统将放弃更多的敏感信息,如电子邮件地址,电话号码,邮寄地址,组织信息,信用卡信息以及其他各种零零碎碎的存储数据。

景云防病毒提醒:当心!”宏病毒”新变种来了!
共筑清朗网络空间,直播传递社会正能量

Mozilla的Firefox火狐浏览器没有此类问题,因为它还不具备多箱自动填充系统,并且不能被欺骗,通过程序化的手段弥补文本框。该钓鱼攻击仍然依赖于诱使用户访问恶意钓鱼网站填写个人信息。用户可以通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。来源:cnBeta
煤炭板块再度震荡走高 开滦股份涨6.56%
汇哲科技微信平台微信号:hzspisec关注汇哲科技微信公众号掌握信息安全动态,免费订阅信息安全意识通报!
该文章作者已设置需关注才可以留言

微信扫一扫关注该公众号

公司信息化工作委员会之下应设立信息安全专业工作机构,全面统筹协调公司信息系统安全相关事项的研判决策。

猜您喜欢

科诺斯科数据防泄漏系统完美兼容Windows系统
如何营销信息安全思想
防止地理位置LBS泄露机密个人信息
新东方潘欣:移动互联学习已不可逆,百度传课多端发力前景可期
WHITE-GNOM DANGLERFUNERALHOME
信息安全知识检验