Video: Cybercriminals (Oktober 2024)
Online betaling er enkelt og praktisk. Men det er ikke så fersken; nettkriminelle lurer rundt på nettet for å kompromittere brukere. En metode de bruker er phishing-angrep, og i økende grad har de brukt til å bruke jokertegnssertifikater for å utføre sine ubehagelige handlinger.
Jokersertifikater er offentlige nøkkelsertifikater som sikrer nettadressen til et nettsted og et ubegrenset antall underdomener. For eksempel kan et enkelt jokersertifikat sikre både www.securityexample.com og blog.securityexample.com. Programvareselskapet Venafi ga ut et kort, nyttig Chalk Talk-klipp som forklarer hvordan cybercrooks misbruker tilliten vi setter i jokersertifikater.
Bli hekta
Mange av oss bruker PayPal for å betale for online transaksjoner, men de fleste av oss er sannsynligvis ikke klar over at det er et av de mest phished nettstedene i verden. Som vi vet, får PayPal-brukere kampanjemail som inneholder spesialtilbud med lenker til nettstedet. Men noen ganger kommer ikke disse e-postene faktisk fra PayPal.
Cybercriminals kompromitterer først nettsteder som bruker jokertegnssertifikater. Crooks oppretter deretter et fabrikert underdomene for å være vert for et falskt PayPal-nettsted og sender brukerne e-postmeldinger som later til å være det legitime PayPal-nettstedet. I stedet for å ta deg med til det virkelige PayPal-nettstedet, viderekobler koblingen deg imidlertid til den falske websiden som er utviklet for å stjele innloggingsinformasjon.
Crooks bruker på en listig måte lange URL-er, slik at når brukere ser den avkortede adressen i visningsområdet, ser nettstedet legitimt ut. Med mindre du blar gjennom hele nettadressen, vil du sannsynligvis ikke se noe galt med nettstedet.
Ikke ta agnet
Det er viktig for brukere å beskytte seg mot phishing-angrep, og det første trinnet er å gjenkjenne disse svindlene. Noen tips å huske på inkluderer å sjekke hvem andre mottakere er i en mottatt e-post. Ikke klikk på lenker i e-postmeldinger, og skriv URL-adressen manuelt til stedet du vil gå til.
Sikkerhetssuiter tilbyr også sterk beskyttelse mot phishing-trusler. Et godt alternativ er Editors 'Choice Norton Internet Security (2014), som identifiserer og blokkerer phishing-nettsteder. Forsikre deg om at phishing-beskyttelse er slått på i nettleseren din fordi nettlesere også gir betydelig beskyttelse.
