Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Ноември 2024)
Онлайн плащането е лесно и удобно. Но не всичко е толкова крещящо; киберпрестъпниците дебнат из мрежата, за да компрометират потребителите. Един от методите, които използват, са фишинг атаки и все по-често са използвали сертификати за уайлдкард за извършване на техните злобни действия.
Сертификатите за уайлдкард са сертификати за публичен ключ, които защитават URL адреса на уебсайта и неограничен брой негови поддомейни. Например, един сертификат за wildcard може да осигури както www.securityexample.com, така и blog.securityexample.com. Софтуерната компания Venafi пусна кратък, полезен клип Chalk Talk, който обяснява как cybercrooks злоупотребяват с доверието, което влагаме в сертификатите за wildcard.
Да се закачаме
Много от нас използват PayPal за плащане за онлайн транзакции, но повечето от нас вероятно не са наясно, че това е един от най-фишираните сайтове в света. Както знаем, потребителите на PayPal получават промоционални имейли, съдържащи специални оферти с връзки към нейния уебсайт. Но понякога тези имейли всъщност не са от PayPal.
Киберпрестъпниците първо компрометират уебсайтове, които използват сертификати за заместващи символи. След това Crooks създават фабричен поддомейн, за да хоства фалшив сайт на PayPal и след това изпращат имейли на потребители, претендиращи, че са законният PayPal сайт. Вместо да ви отведе до истинския уебсайт на PayPal, обаче, връзката ви пренасочва към фалшивата уеб страница, предназначена да открадне вашите данни за вход.
Crooks хитро използва дълги URL адреси, така че когато потребителите видят пресечения адрес в областта на показване, сайтът изглежда легитимен. Освен ако не превъртите целия URL адрес, вероятно няма да видите нищо лошо в сайта.
Не вземайте стръвта
Важно е потребителите да се защитят от фишинг атаки и първата стъпка е да разпознаят тези измами. Няколко съвета, които трябва да имате предвид, включват проверка на кои други получатели са в получен имейл. Не натискайте връзки в имейлите и вместо това ръчно въведете URL адреса към сайта, който искате да отидете.
Пакетите за сигурност също предлагат силна защита срещу фишинг заплахи. Добра опция е Choice Norton Internet Security (2014) на редактора, която идентифицира и блокира фишинг сайтове. Уверете се, че защитата от фишинг е включена във вашия браузър, тъй като браузърите също осигуряват значителна защита.