Casa Vigilant de seguretat Mètodes de pesca contra cibercriminals

Mètodes de pesca contra cibercriminals

Vídeo: ОТКРЫТЫЙ УРОК ШКОЛ ТАНЦА АЛЛЫ ДУХОВОЙ «TODES». Номер: Gentleman (Варшавка) (De novembre 2024)

Vídeo: ОТКРЫТЫЙ УРОК ШКОЛ ТАНЦА АЛЛЫ ДУХОВОЙ «TODES». Номер: Gentleman (Варшавка) (De novembre 2024)
Anonim

El pagament en línia és fàcil i convenient. Però no és tot tan punyent; els ciberdelinqüents s’ocupen al web per comprometre els usuaris. Un dels mètodes que utilitzen són els atacs de pesca, i cada cop més han aprofitat els certificats de comodins per dur a terme els seus nefastos actes.

Els certificats comodins són certificats de clau pública que asseguren l’URL d’un lloc web i un nombre il·limitat dels seus subdominis. Per exemple, un certificat comodí únic pot protegir tant www.securityexample.com com blog.securityexample.com. L’empresa de programari Venafi va llançar un breu clip d’utilitat de Chalk Talk que explica com els cibercrooks abusen de la confiança que posem en els certificats de comodins.

Ser enganxat

Molts de nosaltres utilitzem PayPal per pagar les transaccions en línia, però la majoria de nosaltres probablement no som conscients que és un dels llocs més reconeguts del món. Com sabem, els usuaris de PayPal reben correus electrònics promocionals que contenen ofertes especials amb enllaços al seu lloc web. Però, de vegades, aquests correus no provenen de PayPal.

Els ciberdelinqüents comprometen els llocs web que utilitzen certificats comodins. A continuació, Crooks crea un subdomini fabricat per allotjar un lloc PayPal fals i, a continuació, envia als usuaris correus electrònics que pretenen ser el lloc legítim de PayPal. En lloc de dirigir-vos al lloc web real de PayPal, no obstant això, l’enllaç us redirigeix ​​a la pàgina web falsa dissenyada per robar les vostres credencials d’inici de sessió.

Els Crooks utilitzen astúricament URL llargues de manera que quan els usuaris veuen l’adreça troncada de l’àrea de visualització, el lloc sembla legítim. Si no es desplaça per l’URL complet, probablement no veuràs res dolent en el lloc.

No prenguis el pas

És important que els usuaris es protegeixin dels atacs de pesca, i el primer pas és reconèixer aquestes estafes. Alguns consells que cal tenir en compte són comprovar quins altres destinataris es troben en un correu electrònic rebut. No feu clic als enllaços dels correus electrònics, i escriviu l'URL manualment al lloc al qual vulgueu anar.

Les suites de seguretat també ofereixen una forta protecció contra les amenaces de pesca. Una bona opció és Editors 'Choice Norton Internet Security (2014), que identifica i bloqueja els llocs de pesca. Assegureu-vos que la vostra protecció contra el phishing estigui activada al vostre navegador perquè també els navegadors ofereixen una protecció substancial.

Mètodes de pesca contra cibercriminals