许多银行网站都会让您在创建帐户时选择自己的安全图片。对于后续登录,图像将与标题一起显示,如果您没有看到所选的图像和标题,则会指示您不要登录。
这个增加的步骤的目的是什么,它可以防止哪种类型的攻击?
谢谢!
答案 0 :(得分:11)
简短回答:
长篇故事:
如果您收到一封虚假的电子邮件,指示您通过以下链接登录银行帐户:http://i.am.an.cyber.pirate.com/give/me/your/money/paypal/official/site/ultra/secured/website/
因为你不知道那种人,你点击它,但由于你没有看到自定义图像,你知道你不在官方网站上,因为你,只有你应该知道这个形象。
假设你选择了你的狗的照片并看到你的邻居猫,那么,不要登录。
答案 1 :(得分:0)
任何第三方都可以复制网页..并向您显示..您最终会提供您的数据,因为在页面上没有任何不同之处 但如果他们有一张你最初上传的图片,那么没有第三方黑客能够知道那是什么图像,因此无法复制整页