Фишинговые методы киберпреступников

Онлайн оплата проста и удобна. Но это не все, что персик; киберпреступники прячутся в Интернете, чтобы скомпрометировать пользователей. Один из методов, которые они используют, - это фишинговые атаки, и они все чаще используют подстановочные сертификаты для совершения своих гнусных действий.

Подстановочные сертификаты - это сертификаты открытых ключей, которые защищают URL-адрес веб-сайта и неограниченное количество его поддоменов. Например, один групповой сертификат может защитить как www.securityexample.com, так и blog.securityexample.com. Компания-разработчик программного обеспечения Venafi выпустила короткий, полезный клип Chalk Talk, в котором объясняется, как киберкруки злоупотребляют доверием, которое мы доверяем подстановочным сертификатам.

Получать крючок

Многие из нас используют PayPal для оплаты онлайн-транзакций, но большинство из нас, вероятно, не знают, что это один из самых фишинговых сайтов в мире. Как известно, пользователи PayPal получают рекламные письма, содержащие специальные предложения со ссылками на свой веб-сайт. Но иногда эти электронные письма на самом деле не от PayPal.

Киберпреступники первыми подвергают компрометации сайты, использующие групповые сертификаты. Затем мошенники создают поддельный поддомен для размещения поддельного сайта PayPal, а затем отправляют пользователям электронные письма, притворяющиеся законным сайтом PayPal. Однако вместо того, чтобы перейти на настоящий веб-сайт PayPal, ссылка перенаправит вас на фальшивую веб-страницу, предназначенную для кражи ваших учетных данных.

Мошенники хитро используют длинные URL-адреса, поэтому, когда пользователи видят усеченный адрес в области отображения, сайт выглядит законным. Если вы не прокрутите весь URL, вы, вероятно, не увидите ничего плохого на сайте.

Не принимай наживку

Для пользователей важно защитить себя от фишинговых атак, и первым шагом является распознавание этих мошенников. Несколько советов, о которых следует помнить, включают проверку того, кто другие получатели находятся в полученном электронном письме. Не нажимайте ссылки в письмах, а вместо этого вручную введите URL-адрес сайта, на который вы хотите перейти.

Пакеты безопасности также обеспечивают надежную защиту от фишинговых угроз. Хорошим вариантом является выбор редакции Norton Internet Security (2014), который выявляет и блокирует фишинговые сайты. Убедитесь, что в вашем браузере включена защита от фишинга, поскольку браузеры также обеспечивают существенную защиту.