陈丹的博客谷歌宣布将扩展安全浏览服务“Safe Browsing”的功能范围,更新后的Safe
Browsing能够帮助用户防备日渐兴起的新型“社会工程攻击(social
engineering)”等有别于传统的钓鱼手段和恶意网站。谷歌认为,五花八门的社会工程攻击已经超越了传统钓鱼手段的危险。最常见的例子包括利用客
户的好奇,信任和贪便宜的特点,骗取用户信任输入重要账号密码。或者伪装成官方网站实则包含了恶意代码。
更新后的Safe Browsing就能够帮助用户甄别和防备利用“社会工程学”发起的攻击。当使用Chrome浏览器或谷歌服务时,一旦恶意网站尝试通过欺骗,诱导的手段让用户上当,比如伪装成谷歌页面,显示错误信息让诱使用户拨打假的客服支持电话,或者进行恶意下载。谷歌就会立即弹出警告信息,提醒用户注意并阻止访问。
此外,谷歌还提醒用户在浏览时仔细核对URL地址是否正确,检查站点是否以更安全的“https:// ”协议开头。
未经允许不得转载:陈丹的博客 » 谷歌Safe Browsing服务更新可防御社会工程学攻击