Video: What is phishing? Learn how this attack works (November 2024)
Online betalen is eenvoudig en handig. Maar het is niet zo peachy; cybercriminelen schuilen op het internet om gebruikers in gevaar te brengen. Een methode die ze gebruiken is phishing-aanvallen, en in toenemende mate zijn ze overgegaan op het gebruik van wildcard-certificaten om hun snode acties uit te voeren.
Wildcardcertificaten zijn openbare sleutelcertificaten die de URL van een website en een onbeperkt aantal subdomeinen beveiligen. Een enkel wildcard-certificaat kan bijvoorbeeld zowel www.securityexample.com als blog.securityexample.com beveiligen. Softwarebedrijf Venafi heeft een korte, handige Chalk Talk-clip uitgebracht waarin wordt uitgelegd hoe cybercriminelen misbruik maken van het vertrouwen dat we stellen in wildcard-certificaten.
Hooked worden
Velen van ons gebruiken PayPal om online transacties te betalen, maar de meesten van ons weten waarschijnlijk niet dat het een van de meest phished sites ter wereld is. Zoals we weten, ontvangen PayPal-gebruikers promotie-e-mails met speciale aanbiedingen met links naar de website. Maar soms zijn die e-mails niet echt van PayPal.
Cybercriminelen sluiten eerst websites die wildcardcertificaten gebruiken. Crooks maken vervolgens een verzonnen subdomein om een nep-PayPal-site te hosten en sturen gebruikers vervolgens e-mails die zich voordoen als de legitieme PayPal-site. In plaats van u naar de echte PayPal-website te brengen, wordt u echter doorverwezen naar de nep-webpagina die is ontworpen om uw inloggegevens te stelen.
Oplichters gebruiken sluw lange URL's zodat de site legitiem lijkt wanneer gebruikers het afgekapte adres in het weergavegebied zien. Tenzij u door de hele URL bladert, ziet u waarschijnlijk niets mis met de site.
Neem het aas niet
Het is belangrijk voor gebruikers om zichzelf te beschermen tegen phishing-aanvallen en de eerste stap is om deze oplichting te herkennen. Een paar tips om in gedachten te houden zijn onder andere controleren wie andere ontvangers in een ontvangen e-mail hebben. Klik niet op koppelingen in e-mails en typ in plaats daarvan handmatig de URL naar de site waarnaar u wilt gaan.
Beveiligingssuites bieden ook een sterke bescherming tegen phishing-bedreigingen. Een goede optie is Editors 'Choice Norton Internet Security (2014), dat phishing-sites identificeert en blokkeert. Zorg ervoor dat phishing-beveiliging is ingeschakeld in uw browser, omdat browsers ook een substantiële bescherming bieden.
