Video: Cybercrime at scale: Dissecting a dark web phishing kit (Oktober 2024)
Online betaling er let og praktisk. Men det er ikke alt, hvad fersken; cyberkriminelle lurer rundt på nettet for at kompromittere brugerne. En metode, de anvender, er phishing-angreb, og i stigende grad har de brugt jokertegnecertifikater til at udføre deres uærlige handlinger.
Wildcard-certifikater er offentlige nøglecertifikater, der sikrer et websteds URL og et ubegrænset antal af dets underdomæner. For eksempel kan et enkelt jokertegnecertifikat sikre både www.securityexample.com og blog.securityexample.com. Softwarevirksomheden Venafi frigav et kort, nyttigt Chalk Talk-klip, der forklarer, hvordan cybercrooks misbruger den tillid, vi sætter i jokertegnecertifikater.
At blive tilsluttet
Mange af os bruger PayPal til at betale for online-transaktioner, men de fleste af os er sandsynligvis ikke opmærksomme på, at det er et af de mest phishing-sider i verden. Som vi ved, får PayPal-brugere salgsfremmende e-mails, der indeholder særlige tilbud med links til dets websted. Men nogle gange kommer disse e-mails faktisk ikke fra PayPal.
Cyberkriminelle kompromitterer først websteder, der bruger jokertegnecertifikater. Crooks opretter derefter et fabrikeret underdomæne til at være vært for et falsk PayPal-websted og derefter sende brugernes e-mails, som foregiver at være det legitime PayPal-websted. I stedet for at føre dig til det rigtige PayPal-websted, omdirigerer linket dig imidlertid til den falske webside, der er designet til at stjæle dine loginoplysninger.
Crooks bruger på listige måde lange URL'er, så når brugere ser den afkortede adresse i visningsområdet, ser webstedet legitimt ud. Medmindre du ruller gennem hele URL'en, ser du sandsynligvis ikke noget galt med webstedet.
Tag ikke agnet
Det er vigtigt for brugerne at beskytte sig selv mod phishing-angreb, og det første skridt er at genkende disse svindel. Et par tip til at huske på inkluderer kontrol af, hvem andre modtagere er i en modtaget e-mail. Klik ikke på links i e-mails, og skriv i stedet manuelt URL-adressen til det websted, du vil gå til.
Sikkerheds suiter tilbyder også stærk beskyttelse mod phishing-trusler. En god mulighed er Editors 'Choice Norton Internet Security (2014), der identificerer og blokerer phishing-websteder. Sørg for, at phishing-beskyttelse er tændt i din browser, fordi browsere også giver betydelig beskyttelse.
