วิธีฟิชชิ่งอาชญากรไซเบอร์

ชำระเงินออนไลน์ได้ง่ายและสะดวก แต่ไม่ใช่ทั้งหมดที่ลูกพีช; อาชญากรไซเบอร์แฝงตัวอยู่ในเว็บเพื่อประนีประนอมผู้ใช้ วิธีการหนึ่งที่พวกเขาใช้คือการโจมตีแบบฟิชชิงและพวกเขาได้ใช้ใบรับรองไวด์การ์ดเพิ่มมากขึ้นเพื่อทำสิ่งชั่วร้าย

ใบรับรอง Wildcard คือใบรับรองกุญแจสาธารณะที่รักษาความปลอดภัยของเว็บไซต์และไม่ จำกัด จำนวนโดเมนย่อย ตัวอย่างเช่นใบรับรองตัวแทนเดียวสามารถรักษาความปลอดภัยทั้ง www.securityexample.com และ blog.securityexample.com บริษัท ซอฟต์แวร์ Venafi เปิดตัวคลิป Chalk Talk ที่มีประโยชน์สั้น ๆ ซึ่งอธิบายว่าไซเบอร์คอร์คละเมิดความเชื่อถือที่เราใส่ไว้ในใบรับรองไวด์การ์ด

รับตะขอ

พวกเราหลายคนใช้ PayPal เพื่อชำระเงินสำหรับการทำธุรกรรมออนไลน์ แต่พวกเราส่วนใหญ่อาจไม่ทราบว่ามันเป็นหนึ่งในเว็บไซต์ฟิชชิ่งที่สุดในโลก อย่างที่เราทราบผู้ใช้ PayPal จะได้รับอีเมลส่งเสริมการขายที่มีข้อเสนอพิเศษพร้อมลิงก์ไปยังเว็บไซต์ของตน แต่บางครั้งอีเมลเหล่านั้นก็ไม่ได้มาจาก PayPal

อาชญากรไซเบอร์ทำการประนีประนอมเว็บไซต์ที่ใช้ไวด์การ์ด จากนั้น Crooks จะสร้างโดเมนย่อยปลอมเพื่อโฮสต์ไซต์ PayPal ปลอมจากนั้นส่งอีเมลผู้ใช้ที่อ้างว่าเป็นไซต์ PayPal ที่ถูกกฎหมาย อย่างไรก็ตามแทนที่จะพาคุณไปที่เว็บไซต์ PayPal จริง ๆ ลิงก์จะนำคุณไปยังเว็บเพจปลอมที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณ

Crooks ใช้ URL ที่มีความยาวเพื่อให้ผู้ใช้เห็นที่อยู่ที่ถูกตัดทอนในพื้นที่แสดงผลไซต์จะดูถูกต้องตามกฎหมาย นอกจากว่าคุณจะเลื่อนดู URL ทั้งหมดคุณอาจจะไม่เห็นสิ่งผิดปกติกับเว็บไซต์

อย่าเอาเหยื่อ

เป็นสิ่งสำคัญสำหรับผู้ใช้ในการป้องกันตนเองจากการโจมตีแบบฟิชชิงและขั้นตอนแรกคือการรู้จักการหลอกลวงเหล่านี้ เคล็ดลับที่ควรคำนึงถึง ได้แก่ การตรวจสอบว่าใครเป็นผู้รับในอีเมลที่ได้รับ อย่าคลิกลิงก์ในอีเมลและพิมพ์ URL ไปยังเว็บไซต์ที่คุณต้องการไปด้วยตนเองแทน

ชุดรักษาความปลอดภัยยังให้การป้องกันที่แข็งแกร่งต่อภัยคุกคามฟิชชิ่ง ตัวเลือกที่ดีคือ Editors 'Choice Norton Internet Security (2014) ซึ่งระบุและบล็อกเว็บไซต์ฟิชชิง ตรวจสอบให้แน่ใจว่าเปิดการป้องกันฟิชชิงในเบราว์เซอร์ของคุณเพราะเบราว์เซอร์ให้การป้องกันที่สำคัญเช่นกัน