Video: 4+1 Metodi di intrusione per rubare dati (Settembre 2024)
Il pagamento online è semplice e conveniente. Ma non è poi così delicato; i criminali informatici si nascondono sul Web per compromettere gli utenti. Un metodo che usano sono gli attacchi di phishing e sempre più spesso hanno iniziato a usare certificati jolly per compiere i loro atti nefasti.
I certificati jolly sono certificati a chiave pubblica che proteggono l'URL di un sito Web e un numero illimitato di sottodomini. Ad esempio, un singolo certificato jolly può proteggere sia www.securityexample.com che blog.securityexample.com. La società di software Venafi ha rilasciato una breve e utile clip di Chalk Talk che spiega come i cyber-criminali abusino della fiducia che riponiamo nei certificati jolly.
Essere agganciato
Molti di noi usano PayPal per pagare transazioni online, ma la maggior parte di noi probabilmente non è a conoscenza del fatto che è uno dei siti più phishing al mondo. Come sappiamo, gli utenti PayPal ricevono e-mail promozionali contenenti offerte speciali con collegamenti al proprio sito Web. Ma a volte quelle e-mail non sono in realtà da PayPal.
I criminali informatici compromettono innanzitutto i siti Web che utilizzano certificati con caratteri jolly. Truffatori quindi creano un sottodominio fabbricato per ospitare un sito PayPal falso e quindi inviare e-mail agli utenti fingendo di essere il sito PayPal legittimo. Invece di portarti sul vero sito Web PayPal, tuttavia, il link ti reindirizza alla falsa pagina Web progettata per rubare le tue credenziali di accesso.
I truffatori usano astutamente URL lunghi in modo che quando gli utenti vedono l'indirizzo troncato nell'area di visualizzazione, il sito appare legittimo. A meno che non scorri l'intero URL, probabilmente non vedrai nulla di sbagliato nel sito.
Non prendere l'esca
È importante che gli utenti si proteggano dagli attacchi di phishing e il primo passo è riconoscere queste truffe. Alcuni suggerimenti da tenere a mente includono il controllo di chi altri destinatari si trovano in un'e-mail ricevuta. Non fare clic sui collegamenti nelle e-mail e invece digita manualmente l'URL del sito a cui vuoi andare.
Le suite di sicurezza offrono anche una forte protezione contro le minacce di phishing. Una buona opzione è la scelta degli editori Norton Internet Security (2014), che identifica e blocca i siti di phishing. Assicurati che la protezione dal phishing sia attiva nel tuo browser perché anche i browser forniscono una protezione sostanziale.
