Thời gian đọc: 2 phút
Có hai điều tôi đã học được chắc chắn từ việc nghiên cứu các vấn đề bảo mật internet: Bất kỳ ai cũng có thể bị tấn công và tin tặc luôn có một cái gì đó mới trong tay áo xảo quyệt của họ. Tin tức rằng Google+ đã bị vi phạm là một trường hợp điển hình.
Hôm qua, trang blog searchhengine.com đã báo cáo rằng URL của các khách sạn trong danh sách khách sạn địa phương trên Google+ đã bị tấn công và đang được chuyển hướng đến một trang web đặt phòng khách sạn thay vì đến trang web cho khách sạn địa phương.
Ban đầu, chuyển hướng dành cho “hotelstobook.info” hoặc “hotelstobook.net”. Vào tối thứ Ba, theo ComputerWorld, họ đã được chuyển hướng một lần nữa đến một trang web đặt phòng có tên hotelwiz.com. Trang “Điều khoản & Điều kiện” của trang nói rằng trang này là một phần của ian.com. Tuy nhiên, khi bạn truy cập ian.com, nó sẽ chuyển hướng đến một trang dành cho Chương trình liên kết của Expedia. Rõ ràng, những kẻ gửi thư rác đang sử dụng tư cách thành viên trong một chương trình liên kết hợp pháp khác để tạo ra các trang web tạo doanh thu trong khi che giấu danh tính thực của họ.
Chiều nay, tôi đã tạo lại các tìm kiếm trên Google+ được mô tả trong bài viết trên searchhengine.com để xem liệu Google có khắc phục được sự cố hay không. Trong khi tên hotelstobook.info và hotelstobook.net vẫn xuất hiện trong phần mô tả kết quả tìm kiếm, các chuyển hướng thực tế đã bị xóa khỏi các trang tôi đã kiểm tra. Tôi cũng đã kiểm tra trang web Hotelswiz.com, trang này vẫn đang hoạt động. Computerworld đúng về tham chiếu đến ian.com và rằng nó chuyển hướng đến một trang dành cho các chi nhánh của Expedia.
Một manh mối cho thấy có điều gì đó không ổn với Hotelswiz.com là trang mục đặt phòng của nó sử dụng một miền đã được xác thực SSL Certificate không có thông tin về quyền sở hữu, thay vào đó là Xác minh nâng cao (SSL EV) giấy chứng nhận. Điều này có nghĩa là tổ chức phát hành đã không thực hiện bất kỳ xác minh nào về danh tính của người yêu cầu khi cấp chứng chỉ. Họ chỉ cần kiểm tra xem người yêu cầu họ có sở hữu tên miền hay không. Chứng chỉ được xác thực miền có công dụng của chúng, nhưng không phải đối với Thương mại điện tử.
Tôi sẽ không nhập bất kỳ thông tin cá nhân nào trên một trang web như vậy, ngay cả khi tôi KHÔNG biết về cách bất chính mà họ đã hướng lưu lượng truy cập đến trang web. Đơn giản là họ không thể tin cậy được.
Ở đây chúng tôi có hai công ty hợp pháp đang bị tin tặc lợi dụng để móc túi họ. Họ có thể thử tiếp thị trang web của mình theo cách mà những người khác vẫn làm, nhưng không, họ thích những lối tắt làm suy yếu tính toàn vẹn của thương mại trực tuyến. Bạn cần kiểm tra lại URL và SSL Certificate của mọi trang web bạn truy cập để xem có điều gì đó không ổn hay không.
Nguồn liên quan:
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- : có
- :là
- :không phải
- $ LÊN
- 7
- a
- Giới thiệu
- Theo
- thực tế
- Liên kết
- Chương trình liên kết
- Chi nhánh
- một lần nữa
- Ngoài ra
- luôn luôn
- an
- và
- bất kì
- bất kỳ ai
- xuất hiện
- LÀ
- bài viết
- AS
- BE
- được
- được
- Blog
- đặt phòng
- nhưng
- by
- CAN
- trường hợp
- Giấy chứng nhận
- Giấy chứng nhận
- kiểm tra
- đã kiểm tra
- Nhấp chuột
- COM
- Thương mại
- Các công ty
- sửa chữa
- có thể
- tạo
- mô tả
- Mô tả
- ĐÃ LÀM
- do
- làm
- miền
- Tên miền
- tăng gấp đôi
- thương mại điện tử
- khác
- nâng cao
- đăng ký hạng mục thi
- nhập
- EV
- SSL EV
- Ngay cả
- Sự kiện
- Mỗi
- mọi người
- cố định
- Trong
- Miễn phí
- từ
- tạo ra
- được
- nhận được
- Go
- đi
- hack
- tin tặc
- có
- Có
- hiếu khách
- khách sạn
- khách sạn
- Tuy nhiên
- HTML
- http
- HTTPS
- i
- danh tính
- Bản sắc
- if
- in
- Thông tin
- thông tin
- ngay lập tức
- thay vì
- tính toàn vẹn
- Internet
- Internet Security
- vấn đề
- Tổ chức phát hành
- các vấn đề
- ban hành
- IT
- ITS
- Biết
- học
- hợp pháp
- Lượt thích
- Dòng
- Các bảng liệt kê
- địa phương
- Marketing
- max-width
- có nghĩa
- thành viên
- Might
- tên
- Được đặt theo tên
- tên
- Cần
- net
- Mới
- tin tức
- đêm
- Không
- of
- on
- Trực tuyến
- or
- nếu không thì
- ra
- sở hữu
- quyền sở hữu
- trang
- trang
- một phần
- riêng
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- túi
- Điểm
- phần
- thích hơn
- chương trình
- bảo vệ
- chuyển hướng
- Đã loại bỏ
- Báo cáo
- đặt phòng
- tài nguyên
- kết quả
- doanh thu
- chạy
- phiếu ghi điểm
- Tìm kiếm
- an ninh
- xem
- gửi
- đơn giản
- website
- Các trang web
- một cái gì đó
- SSL
- SSL Certificate
- Bang
- Vẫn còn
- Học tập
- chắc chắn
- việc này
- Sản phẩm
- cung cấp their dịch
- họ
- điều
- điều này
- thời gian
- đến
- giao thông
- đúng
- đáng tin cậy
- thử
- Thứ Ba
- hai
- Phá hoại
- URL
- đã sử dụng
- sử dụng
- sử dụng
- xác nhận
- Xác minh
- Truy cập
- là
- Đường..
- we
- là
- khi nào
- cái nào
- trong khi
- với
- không có
- Sai
- Bạn
- trên màn hình
- zephyrnet