Методи фішингу кіберзлочинців

Онлайн-оплата - це легко і зручно. Але це не все так персиково; кіберзлочинці ховаються по Інтернету, щоб скомпрометувати користувачів. Один із методів, якими вони користуються, - це фішинг-атаки, і все частіше вони застосовують сертифікати підстановки для здійснення своїх недобрих дій.

Сертифікати підстановки - це сертифікати відкритого ключа, які захищають URL-адресу веб-сайту та необмежену кількість його субдоменів. Наприклад, один сертифікат підстановки може захищати як www.securityexample.com, так і blog.securityexample.com. Програмна компанія Venafi випустила короткий корисний кліп Chalk Talk, в якому пояснюється, як кібершоки зловживають довірою, яку ми вкладаємо в сертифікати підстановки.

Зачепившись

Багато хто з нас використовує PayPal для оплати онлайн-транзакцій, але більшість із нас, мабуть, не знають, що це один із найпопулярніших сайтів у світі. Як ми знаємо, користувачі PayPal отримують рекламні електронні листи, що містять спеціальні пропозиції із посиланнями на її веб-сайт. Але іноді ці листи насправді не від PayPal.

Кіберзлочинці спочатку компромісують веб-сайти, які використовують сертифікати підстановки. Тоді шахраї створюють сфабрикований піддомен, щоб розмістити підроблений сайт PayPal, а потім надсилають електронні листи користувачам, які претендують на законний сайт PayPal. Замість того, щоб перевести вас на реальний веб-сайт PayPal, посилання переспрямовує вас на підроблену веб-сторінку, розроблену для викрадення ваших даних для входу.

Круки хитро використовують довгі URL-адреси, щоб, коли користувачі бачили усічену адресу в області відображення, сайт виглядає законним. Якщо ви не прокрутите всю URL-адресу, ви, ймовірно, не побачите нічого поганого з сайтом.

Не бери приманку

Користувачі важливо захистити себе від фішинг-атак, і перший крок - розпізнати ці афери. Кілька порад, які слід пам’ятати, включають перевірку того, хто інші одержувачі отримують електронний лист. Не натискайте на посилання в електронних листах, а замість цього вручну введіть URL-адресу на веб-сайт, на який ви хочете перейти.

Набори безпеки також забезпечують сильний захист від фішинг-загроз. Хороший варіант - вибір редакторів Norton Internet Security (2014), який визначає та блокує фішинг-сайти. Переконайтеся, що у веб-переглядачі увімкнено захист від фішингу, оскільки браузери також забезпечують значну захист.