Video: Mafia Cibernetică (Octombrie 2024)
Plata online este ușoară și convenabilă. Dar nu este chiar atât de piersic; cybercriminalii se ascund pe web pentru a compromite utilizatorii. O metodă pe care o folosesc sunt atacurile de tip phishing și au luat tot mai mult să folosească certificate wildcard pentru a-și îndeplini actele nefaste.
Certificatele cu caracter comod sunt certificate de chei publice care securizează adresa URL a unui site și un număr nelimitat de subdomenii sale. De exemplu, un singur certificat wildcard poate securiza atât www.securityexample.com cât și blog.securityexample.com. Compania de software Venafi a lansat un scurt clip util de Chalk Talk care explică modul în care cybercrooks abuzează de încrederea pe care o depunem în certificatele wildcard.
Prindere de cârlig
Mulți dintre noi folosim PayPal pentru a plăti tranzacțiile online, dar cei mai mulți dintre noi probabil nu suntem conștienți de faptul că este unul dintre cele mai sigure site-uri din lume. După cum știm, utilizatorii PayPal primesc e-mailuri promoționale care conțin oferte speciale cu link-uri către site-ul său web. Dar, uneori, e-mailurile nu provin de la PayPal.
Cybercriminalii compromit mai întâi site-urile web care utilizează certificate wildcard. Crooks apoi creează un subdomeniu fabricat pentru a găzdui un site PayPal fals și apoi trimite utilizatorilor e-mailuri care se prefac că sunt site-ul legitim PayPal. În loc să vă ducă pe site-ul real PayPal, totuși, linkul vă redirecționează către pagina Web falsă, concepută pentru a vă fura datele de autentificare.
Crooks utilizează în mod viclean URL-uri lungi, astfel încât atunci când utilizatorii văd adresa trunchiată în zona de afișare, site-ul pare legitim. Dacă nu parcurgeți întreaga adresă URL, probabil că nu veți vedea nimic în neregulă cu site-ul.
Nu lua momeli
Este important ca utilizatorii să se protejeze împotriva atacurilor de phishing, iar primul pas este să recunoască aceste înșelători. Câteva sfaturi de care trebuie să țineți cont includ verificarea cine sunt alți destinatari într-un e-mail primit. Nu faceți clic pe linkurile din e-mailuri și introduceți URL-ul pe site-ul pe care doriți să îl accesați.
Suite-urile de securitate oferă, de asemenea, o protecție puternică împotriva amenințărilor de phishing. O opțiune bună este Editors 'Choice Norton Internet Security (2014), care identifică și blochează site-urile de phishing. Asigurați-vă că protecția împotriva phishing este activată în browserul dvs. deoarece browserele oferă și o protecție substanțială.
