Domov Varnostna ura Metode lažnega predstavljanja kibernetskih kriminalcev

Metode lažnega predstavljanja kibernetskih kriminalcev

Video: (Ne)varna raba kibernetskega prostora - načini in vzroki za samozaščito uporabnikov (November 2024)

Video: (Ne)varna raba kibernetskega prostora - načini in vzroki za samozaščito uporabnikov (November 2024)
Anonim

Spletno plačevanje je enostavno in priročno. Vendar ni vse tako breskev; kibernetski kriminalci se skrivajo po spletu, da bi ogrozili uporabnike. Ena izmed metod, ki jo uporabljajo, so napadi lažnega predstavljanja, čedalje pogosteje pa uporabljajo certifikate z velikimi znaki za izvajanje svojih zlobnih dejanj.

Potrdila o nadomestnih znakih so potrdila javnega ključa, ki varujejo URL spletnega mesta in neomejeno število njegovih poddomena. Na primer, en certifikat z nadomestnimi znaki lahko zaščiti tako www.securityexample.com kot blog.securityexample.com. Programsko podjetje Venafi je izdalo kratek uporaben posnetek Chalk Talk, ki pojasnjuje, kako cybercrooks zlorabljajo zaupanje, ki smo ga vložili v potrdila o nadomestnih znakih.

Zataknjen

Mnogi od nas uporabljajo PayPal za plačilo spletnih transakcij, vendar se večina od nas verjetno ne zaveda, da gre za eno najbolj obljudenih spletnih mest na svetu. Kot vemo, uporabniki PayPala dobijo promocijska e-poštna sporočila, ki vsebujejo posebne ponudbe s povezavami do njegovega spletnega mesta. Včasih pa ta e-poštna sporočila dejansko niso s PayPala.

Kibernetski kriminalci najprej ogrožajo spletna mesta, ki uporabljajo potrdila o nadomestnih znakih. Crooks nato ustvari izdelano poddomene za gostovanje ponarejenega spletnega mesta PayPal in nato pošlje uporabnikom e-poštna sporočila, ki se pretvarjajo, da so legitimno spletno mesto PayPal. Namesto da bi vas odpeljali na pravo spletno mesto PayPal, vas povezava preusmeri na ponarejeno spletno stran, ki je namenjena kraji vaših poverilnic za prijavo.

Crooks zvito uporablja dolge URL-je, tako da ko uporabniki vidijo okrnjeni naslov na območju prikaza, je spletno mesto videti zakonito. Če ne brskate po celotnem URL-ju, s spletnim mestom verjetno ne boste videli ničesar narobe.

Ne vzemite vabe

Za uporabnike je pomembno, da se zaščitijo pred lažnimi napadi, prvi korak pa je prepoznavanje teh prevar. Nekaj ​​nasvetov, ki jih morate upoštevati, je preverjanje, kdo so drugi prejemniki v prejetem e-poštnem sporočilu. Ne kliknite povezav v e-poštnih sporočilih in namesto tega ročno vnesite URL na spletno mesto, ki ga želite obiskati.

Varnostni paketi ponujajo tudi močno zaščito pred lažnimi grožnjami. Dobra možnost je urejevalna izbira Norton Internet Security (2014), ki identificira in blokira spletna mesta z lažnim predstavljanjem. Prepričajte se, da je zaščita pred lažnim predstavljanjem v brskalniku vključena, ker brskalniki zagotavljajo tudi veliko zaščito.

Metode lažnega predstavljanja kibernetskih kriminalcev