שיטות הדיוג של פושעי רשת

התשלום המקוון קל ונוח. אבל זה לא כל כך אפרסקי; פושעי רשת אורבים ברחבי האינטרנט כדי להתפשר על משתמשים. שיטה אחת שהן משתמשות בהן היא התקפות דיוג, ויותר ויותר הן עושות שימוש בתעודות תווים כלליים כדי לבצע את מעשיהן המצערים.

אישורי תו כללי הם אישורי מפתח ציבוריים המאבטחים את כתובת האתר ומספר בלתי מוגבל של תחומי המשנה שלו. לדוגמה, אישור תווים כלליים יחיד יכול לאבטח את www.securityexample.com וגם blog.securityexample.com. חברת התוכנה Venafi הוציאה קליפ Chalk Talk קצר ושימושי שמסביר כיצד נוכלים לרצות את הרווחים שאנו מכניסים לתעודות wildcard.

מקבל הוק

רבים מאיתנו משתמשים ב- PayPal כדי לשלם עבור עסקאות מקוונות, אך רובנו ככל הנראה לא מודעים לכך שזה אחד האתרים המדויקים ביותר בעולם. כידוע, משתמשי PayPal מקבלים דוא"ל לקידום מכירות המכיל מבצעים מיוחדים עם קישורים לאתר שלו. אבל לפעמים הודעות אימייל אלה אינן למעשה מ- PayPal.

פושעי סייבר מתפשרים תחילה על אתרים המשתמשים בתעודות תווים כלליים. נוכלים יוצרים אז תת-דומיין מפוברק לארח אתר פייפאל מזויף ואז שולחים למשתמשים דוא"ל המתחזים לאתר הפיימפי הלגיטימי. במקום להביא אותך לאתר PayPal האמיתי, עם זאת, הקישור מפנה אותך לדף האינטרנט המזויף שנועד לגנוב את פרטי הכניסה שלך.

נוכלים משתמשים בערמומיות בכתובות URL ארוכות כך שכשמשתמשים רואים את הכתובת הקטועה באזור התצוגה, האתר נראה לגיטימי. אלא אם תגלול דרך כתובת האתר כולה, סביר להניח שלא תראה שום דבר לא בסדר באתר.

אל תיקח את הפיתיון

חשוב למשתמשים להגן על עצמם מפני התקפות דיוג והצעד הראשון הוא להכיר בהונאות אלה. כמה טיפים שכדאי לזכור כוללים בדיקת מי נמענים אחרים בהודעת דוא"ל שהתקבלה. אל תלחץ על קישורים בהודעות דוא"ל, במקום זאת הקלד ידנית את כתובת האתר לאתר שאליו תרצה להגיע.

סוויטות אבטחה מציעות גם הגנה חזקה מפני איומי התחזות. אפשרות טובה היא Editors 'Choice Norton Internet Security (2014), המזהה וחוסם אתרי דיוג. ודא שהגנת הדיוג מופעלת בדפדפן שלך מכיוון שגם הדפדפנים מספקים הגנה משמעותית.