许多银行网站让您在创建帐户时选择自己的安全图像。对于后续登录,图像会与标题一起显示,如果您没有看到您选择的图像和标题,则会指示您不要登录。
这个添加步骤的目的是什么,它可以防止哪种类型的攻击?
谢谢!
问问题
9600 次
2 回答
12
简短的回答:
网络钓鱼。
很长的故事:
如果您收到一封虚假电子邮件,指示您通过以下链接登录您的银行账户:http: //i.am.an.cyber.pirate.com/give/me/your/money/paypal/official/site/ultra /安全/网站/
而且因为你不知道那种人,你点击它,但由于你没有看到你的自定义图像,你知道你不在官方网站上,因为你,只有你应该知道这个图片。
假设您选择了一张您的狗的照片并看到了您的邻居猫,那么请不要登录。
于 2012-05-10T13:18:12.017 回答
0
任何第三方都可以复制网页..并将其展示给您..您最终将提供您的数据,因为对您来说页面上没有什么不同,
但如果他们有您最初上传的图像,则第三方黑客不会能够知道那是什么图像,因此无法复制整页
于 2012-05-10T13:20:36.937 回答