Android

Tránh Lừa đảo TwitViewer: Sử dụng Ứng dụng Thân thiện với OAuth

OAuth Authorization Code Grant

OAuth Authorization Code Grant
Anonim

Nó xuất hiện trên Twitter của tôi vào sáng sớm, một biển người dùng gửi cùng một thông điệp: "Bạn muốn biết tiếng rên rỉ rình rập bạn trên twitter!?: //TwitViewer.net "

Trang web, tên miền đã được đăng ký ngày hôm nay thông qua dịch vụ proxy Arizona, hứa hẹn một màn hình giống như thư viện ảnh của 200 người cuối cùng đã truy cập trang Twitter của bạn. Chi phí cho dịch vụ này? Không có gì, lưu cho tên người dùng và mật khẩu Twitter của bạn. Cuộc đuổi bắt? Bạn vừa từ bỏ thông tin xác thực Twitter của mình cho một trang web mà bạn không biết gì về nó. Chứng minh điểm này, trang web sẽ tự động gửi thông báo nói trên thông qua sự cho phép tài khoản Twitter của bạn và tự động theo dõi bạn đến tài khoản Twitter của bất kỳ ảnh ngẫu nhiên nào mà bạn nhấp vào - những người bạn đã tin là đã truy cập tài khoản của bạn.

[Đọc thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]

Chính Twitter hiện khuyến nghị người dùng đăng ký "dịch vụ" thay đổi mật khẩu của họ. Nhưng nó không giống như lừa đảo được đề xuất này là không thể tránh khỏi ở nơi đầu tiên. Trong thực tế, có hai rào cản lớn giữa bạn và bất kỳ trang web lừa đảo nào trên Twitter: Bộ não của bạn và OAuth.

Bạn nên nghiên cứu một chút trước khi bạn quấy rối thông tin đăng nhập chính của mình cho bất kỳ dịch vụ Internet theo chủ đề nào của Twitter (hoặc bất cứ điều gì trên Internet, cho rằng vấn đề). Trang web trông có hợp pháp không? Cảm giác ruột của bạn có thể chính xác hơn bạn nghĩ. Là những gì trang web cung cấp thậm chí thể chất có thể? Tôi không thể nghĩ rằng trang web của bên thứ ba, chỉ sử dụng thông tin đăng nhập và mật khẩu Twitter của bạn, sẽ có thể theo dõi những người dùng Twitter khác đã nhấp vào trang Twitter của bạn.

Đối với OAuth, đây là giao thức xác thực cho các ứng dụng web và máy tính để bàn được thiết kế để giữ bí mật thông tin đăng nhập của bạn từ bên thứ ba. Các ứng dụng hỗ trợ OAuth không trực tiếp yêu cầu bạn nhập tên người dùng hoặc mật khẩu của bạn. Thay vào đó, họ gửi yêu cầu tới Twitter và yêu cầu quyền truy cập tài khoản của bạn.

Thay vì đăng nhập vào bên thứ ba để giải quyết yêu cầu này, bạn đăng nhập vào tài khoản Twitter của mình thông qua các máy chủ đáng tin cậy của Twitter như bình thường. Việc bắt tay thực tế cho các quyền sẽ diễn ra thông qua Twitter. Một khi bạn đã cho phép ứng dụng truy cập để làm bất cứ điều gì, Twitter tạo ra một khóa truy cập cho ứng dụng có thể được cấu hình dựa trên các mức truy cập hoặc thời gian khác nhau. Bạn kiểm soát quy trình và điều khoản phê duyệt và thậm chí bạn có thể xóa quyền của ứng dụng sau khi thực tế.

Không phải tất cả các ứng dụng web và máy tính để bàn hiện đều hỗ trợ OAuth, nhưng đó là một phương pháp an toàn hơn cho phép bên thứ ba truy cập vào tài khoản hơn là chỉ cần gửi qua tên người dùng và mật khẩu của bạn. Nếu bạn phải làm điều sau, hãy đảm bảo rằng bạn hoàn toàn tin tưởng trang web để giữ thông tin này - và tài khoản của bạn - tự tin. Tình hình TwitViewer đã ảnh hưởng ngay cả một số người hiểu biết nhiều hơn về Internet trên Twitter: Đừng để điều đó xảy ra với bạn!

[hình ảnh lịch sự]

Cập nhật 12:44 PST: TwitViewer.net giờ đây cho số đếm!

Với một vài thay đổi, cuộc tranh luận tổng thống Mỹ sắp tới có thể thân thiện hơn với cả cử tri và Web, một liên minh các blogger, các nhà tư vấn chính trị và các nhà vận động khác nhau. Đảng Dân chủ và Cộng hòa đã kêu gọi các ứng cử viên tổng thống Barack Obama và John McCain thay đổi một số quy tắc của các cuộc tranh luận theo cách có thể khuyến khích các cử tri đưa ra và lựa chọn các câu hỏi trên Web và cho phép các trang Web phân phối lại video của các cuộc tranh luận không có bản quyền mối

Với một vài thay đổi, cuộc tranh luận tổng thống Mỹ sắp tới có thể thân thiện hơn với cả cử tri và Web, một liên minh các blogger, các nhà tư vấn chính trị và các nhà vận động khác nhau. Đảng Dân chủ và Cộng hòa đã kêu gọi các ứng cử viên tổng thống Barack Obama và John McCain thay đổi một số quy tắc của các cuộc tranh luận theo cách có thể khuyến khích các cử tri đưa ra và lựa chọn các câu hỏi trên Web và cho phép các trang Web phân phối lại video của các cuộc tranh luận không có bản quyền mối

Cuộc tranh luận đầu tiên giữa McCain và Obama là tối thứ sáu tại Đại học Mississippi. Hai trong số này được lên kế hoạch vào tháng 10, cũng như một cuộc tranh luận phó tổng thống.

Hãy coi chừng nút "Không thích" của Facebook Sophos báo cáo lừa đảo vi-rút mới lưu hành - nhắm mục tiêu người dùng lo lắng thêm nút "không thích" vào Facebook gần đây đã mở rộng tính năng "Like", cho phép người dùng trang web mạng xã hội "like" các nhận xét riêng lẻ cho một bài đăng nhất định và mở rộng ứng dụng của hệ thống bầu cử cho các trang web khác. Bây giờ, một lừa đảo phần mềm độc hại đang lưu hành khai thác nhu cầu từ người dùng Faceboo

Hãy coi chừng nút "Không thích" của Facebook <Scam> Sophos báo cáo lừa đảo vi-rút mới lưu hành - nhắm mục tiêu người dùng lo lắng thêm nút "không thích" vào Facebook gần đây đã mở rộng tính năng "Like", cho phép người dùng trang web mạng xã hội "like" các nhận xét riêng lẻ cho một bài đăng nhất định và mở rộng ứng dụng của hệ thống bầu cử cho các trang web khác. Bây giờ, một lừa đảo phần mềm độc hại đang lưu hành khai thác nhu cầu từ người dùng Faceboo

Nút Thích, và khả năng Thích trang Facebook là các công cụ phổ biến. Tính năng Giống như cung cấp một khuôn khổ cho người dùng để giúp quảng bá nội dung tốt bằng cách bỏ phiếu cho nó bằng nút Thích. Tuy nhiên, nhiều người dùng muốn họ cũng có thể cảnh sát xấu nội dung bằng cách cho nó ngón tay cái xuống với một nút Dislike.

Lừa đảo lừa đảo và lừa đảo là gì?

Lừa đảo lừa đảo và lừa đảo là gì?

Bài viết này sẽ cho bạn biết thêm về hai biến thể Phishing - Smishing and Vishing và cách tránh làm mồi cho những trò gian lận như vậy.