Lar Securitywatch Métodos de phishing dos cibercriminosos

Métodos de phishing dos cibercriminosos

Vídeo: O que é Phishing? Como detectar um site falso e não ser "pescado" (Dell Oficial) (Novembro 2024)

Vídeo: O que é Phishing? Como detectar um site falso e não ser "pescado" (Dell Oficial) (Novembro 2024)
Anonim

O pagamento online é fácil e conveniente. Mas não é tão peachy; cibercriminosos espreitam na web para comprometer os usuários. Um método que eles empregam é o ataque de phishing, e cada vez mais eles passam a usar certificados curinga para realizar seus atos nefastos.

Os certificados curinga são certificados de chave pública que protegem o URL de um site e um número ilimitado de seus subdomínios. Por exemplo, um único certificado curinga pode proteger www.securityexample.com e blog.securityexample.com. A empresa de software Venafi lançou um clipe curto e útil do Chalk Talk que explica como os cibercriminosos abusam da confiança que depositamos nos certificados curinga.

Ficando viciado

Muitos de nós usamos o PayPal para pagar transações on-line, mas a maioria provavelmente não sabe que é um dos sites mais phishing do mundo. Como sabemos, os usuários do PayPal recebem e-mails promocionais contendo ofertas especiais com links para seu site. Mas, às vezes, esses e-mails não são realmente do PayPal.

Os cibercriminosos primeiro comprometem sites que usam certificados curinga. Os criminosos criam um subdomínio fabricado para hospedar um site falso do PayPal e, em seguida, enviam e-mails aos usuários fingindo ser o site legítimo do PayPal. Em vez de levá-lo ao site real do PayPal, no entanto, o link o redireciona para a página da Web falsa projetada para roubar suas credenciais de login.

Os bandidos usam astuciosamente URLs longos para que, quando os usuários vejam o endereço truncado na área de exibição, o site pareça legítimo. A menos que você role pelo URL inteiro, provavelmente não verá nada de errado com o site.

Não morda a isca

É importante que os usuários se protejam contra ataques de phishing, e o primeiro passo é reconhecer esses golpes. Algumas dicas a serem lembradas incluem verificar quem são os outros destinatários em um email recebido. Não clique nos links dos e-mails e digite manualmente o URL do site para o qual deseja acessar.

Os conjuntos de segurança também oferecem proteção forte contra ameaças de phishing. Uma boa opção é o Norton Internet Security (2014) da Editors 'Choice, que identifica e bloqueia sites de phishing. Verifique se a proteção contra phishing está ativada no seu navegador, porque os navegadores também oferecem proteção substancial.

Métodos de phishing dos cibercriminosos