Domov Securitywatch Metódy phishingu zločincov

Metódy phishingu zločincov

Video: Перу и Боливия задолго до инков Полный фильм в одном (November 2024)

Video: Перу и Боливия задолго до инков Полный фильм в одном (November 2024)
Anonim

Online platba je jednoduchá a pohodlná. Nie je to však všetko broskyňové; počítačoví zločinci číhajú okolo webu, aby ohrozili používateľov. Jednou z metód, ktorú používajú, sú útoky typu phishing a stále častejšie používajú na vykonávanie svojich škodlivých činov používanie zástupných znakov.

Zástupné certifikáty sú certifikáty s verejným kľúčom, ktoré zabezpečujú webovú adresu webovej stránky a neobmedzený počet jej subdomén. Napríklad jediný zástupný certifikát môže zabezpečiť stránky www.securityexample.com aj blog.securityexample.com. Softvérová spoločnosť Venafi vydala krátky, užitočný klip Chalk Talk, ktorý vysvetľuje, ako kybernetici zneužívajú dôveru, ktorú vkladáme do zástupných certifikátov.

Zapojenie

Mnohí z nás používajú službu PayPal na platenie za online transakcie, ale väčšina z nás si pravdepodobne neuvedomuje, že je to jedna z najviac phishingových stránok na svete. Ako vieme, používatelia PayPal dostávajú propagačné e-maily obsahujúce špeciálne ponuky s odkazmi na jeho webovú stránku. Niekedy však tieto e-maily v skutočnosti nie sú od spoločnosti PayPal.

Počítačoví zločinci najprv kompromitujú webové stránky, ktoré používajú zástupné certifikáty. Crooks potom vytvoria vymyslenú subdoménu, ktorá bude hostiteľom falošnej stránky PayPal a potom pošle používateľom e-maily, ktoré predstierajú, že sú legitímnou stránkou PayPal. Namiesto toho, aby ste sa dostali na skutočnú webovú stránku PayPal, odkaz vás presmeruje na falošnú webovú stránku navrhnutú na ukradnutie vašich prihlasovacích údajov.

Podvodníci inteligentne používajú dlhé adresy URL, takže keď používatelia uvidia skrátenú adresu v zobrazenej oblasti, stránka vyzerá legitímne. Ak neprechádzate celou adresou URL, pravdepodobne sa vám na webe nezobrazí nič zlé.

Neužívajte návnadu

Je dôležité, aby sa používatelia chránili pred útokmi typu phishing a prvým krokom je rozpoznanie týchto podvodov. Niekoľko tipov, na ktoré treba pamätať, je kontrola toho, kto sú ďalší príjemcovia v prijatom e-maile. Neklikajte na odkazy v e-mailoch a namiesto toho manuálne zadajte adresu URL stránky, na ktorú chcete ísť.

Bezpečnostné balíčky tiež ponúkajú silnú ochranu pred hrozbami phishingu. Dobrou možnosťou je Norton Internet Security (2014) spoločnosti Editors 'Choice, ktorá identifikuje a blokuje phishingové stránky. Uistite sa, že v prehliadači je zapnutá ochrana proti phishingu, pretože prehliadače tiež poskytujú značnú ochranu.

Metódy phishingu zločincov