Video: Cybercrime at scale: Dissecting a dark web phishing kit (September 2024)
Online-betalning är enkelt och bekvämt. Men det är inte så persika; cyberbrottslingar lurar runt på nätet för att äventyra användare. En metod de använder är phishing-attacker och allt mer har de använt jokerteckencertifikat för att utföra sina avskräckliga handlingar.
Jokerteckencertifikat är certifikat med offentliga nycklar som säkerställer en webbplatss URL och ett obegränsat antal underdomäner. Till exempel kan ett enda jokerteckencertifikat säkra både www.securityexample.com och blog.securityexample.com. Programvaruföretaget Venafi släppte ett kort, användbart Chalk Talk-klipp som förklarar hur cyberkrök missbrukar det förtroende vi sätter i jokerteckencertifikat.
Hooked
Många av oss använder PayPal för att betala för onlinetransaktioner, men de flesta av oss är förmodligen inte medvetna om att det är en av de mest phished webbplatserna i världen. Som vi vet får PayPal-användare reklammeddelanden som innehåller specialerbjudanden med länkar till webbplatsen. Men ibland kommer dessa e-postmeddelanden faktiskt inte från PayPal.
Cybercriminals komprometterar först webbplatser som använder jokerteckencertifikat. Crooks skapar sedan ett tillverkat underdomän för att vara värd för en falsk PayPal-webbplats och skicka sedan användarnas e-postmeddelanden som låtsas vara den legitima PayPal-webbplatsen. Istället för att ta dig till den riktiga PayPal-webbplatsen, omdirigerar länken dig dock till den falska webbsidan som är utformad för att stjäla dina inloggningsuppgifter.
Crooks använder listigt långa URL: er så att användare ser den avkortade adressen i visningsområdet, ser webbplatsen legitim ut. Om du inte bläddrar igenom hela URL: n ser du förmodligen inget fel på webbplatsen.
Ta inte betet
Det är viktigt för användare att skydda sig mot phishing-attacker, och det första steget är att känna igen dessa bedrägerier. Några tips att tänka på inkluderar att kontrollera vem andra mottagare har i ett mottaget e-postmeddelande. Klicka inte på länkar i e-postmeddelanden och skriv istället manuellt URL till den webbplats du vill gå till.
Säkerhetssviter erbjuder också starkt skydd mot nätfiskehot. Ett bra alternativ är Editors 'Choice Norton Internet Security (2014), som identifierar och blockerar nätfiskplatser. Se till att nätfiskskyddet är aktiverat i din webbläsare eftersom webbläsare ger ett betydande skydd också.
