您的大脑是抵御互联网威胁的最有力防御

2020-02-14 16:01:49

英国广播公司报道说,流行视频流网站Twitch.tv的用户在该网站上受到攻击,这可能导致在游戏平台Steam上买卖虚拟用户物品。

根据F-Secure的报道,攻击是通过在网站上发布的聊天链接进行的。该消息邀请用户参加每周抽奖活动,有机会赢得最受欢迎的Steam游戏最新版本《 Counter-Strike Global Offensive》游戏的虚拟道具。

单击这些链接的用户将加载一个Java程序,要求他们提供信息。尽管目前还不清楚这些信息是否得到处理,但很明显该程序在用户系统上丢弃了恶意软件,从而使攻击者可以执行一系列命令,包括在Steam上添加新朋友,用用户资金购买物品,进行交易报价,在市场上出售商品并接受贸易交易。

可以在Steam上购买,出售和交易虚拟物品,其中一些物品的售价为数千美元。虽然平均金额低于此金额,但大多数游戏中都有稀有物品,价格为一百美元甚至更多美元。

Dota 2价格项目

问题

这些类型的攻击(Twitch只是在一个站点上发生一次攻击的示例)可以通过以下几种方式解决:

遭到Valve轰炸的网站可能会添加安全检查或通知,就像Valve最近在Steam上所做的那样。这些将警告用户单击未知方发布的链接。

浏览器/操作系统制造商可以提高安全性。

用户教育。

如果用户无法区分合法链接和恶意链接(单击此链接,尼日利亚王子将向您发送1000万美元用于安全保管),那么毫无疑问,这是最大的问题。

虽然公司可以提高安全性,但攻击者总会有办法利用互联网用户的天真。

攻击者长时间使用了抽奖,测验,调查,网络钓鱼电子邮件等,并且在那时似乎没有任何变化。即使杂志和网站一直在报道这些骗局,用户仍然会为这些骗局祈祷。

那时,系统和程序的安全性也得到了改善,但这似乎并不能确保用户自己的安全。尽管这可能有所帮助,但是攻击者足够聪明才能找到新的攻击形式或现有形式的变种以加以利用。

从长远来看,唯一有用的是用户培训。这也不必以一个小时的会话为形式,因为只有几条规则需要用户遵循以大大提高其Internet上的安全性:

用你的大脑。如果某些事情看起来好得令人难以置信,那通常是这样。

如果您不知道发件人,请不要单击电子邮件或聊天中的链接。即使这样,在单击之前也请先考虑一下。

当出现提示而不知道这是关于什么时,不要单击“下一步”或“确定”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。