视频: Глагол Avoir (十一月 2024)
在线支付既方便又方便。 但这还不是那么多桃子。 网络犯罪分子潜伏在网络中以危害用户。 他们使用的一种方法是网络钓鱼攻击,并且越来越多的他们开始使用通配符证书来进行其恶意行为。
通配符证书是公开密钥证书,用于保护网站的URL和不限数量的子域。 例如,单个通配符证书可以同时保护www.securityexample.com和blog.securityexample.com。 软件公司Venafi发布了一个简短实用的Chalk Talk剪辑,该剪辑解释了网络骗子如何滥用我们对通配符证书的信任。
迷上了
我们中的许多人都使用PayPal支付在线交易费用,但是我们大多数人可能都不知道它是世界上最受骗的网站之一。 众所周知,贝宝(PayPal)用户会收到包含特殊优惠以及其网站链接的促销电子邮件。 但有时这些电子邮件实际上并非来自PayPal。
网络犯罪分子首先会危害使用通配符证书的网站。 然后,骗子创建一个伪造的子域来托管一个伪造的PayPal网站,然后向用户发送伪装为合法PayPal网站的电子邮件。 但是,该链接不会将您带到真实的PayPal网站,而是将您重定向到旨在窃取您的登录凭据的虚假网页。
骗子狡猾地使用长URL,以便当用户在显示区域中看到截断的地址时,该站点看起来合法。 除非您滚动浏览整个URL,否则您可能不会在该网站上看到任何错误。
不要上诱饵
对于用户来说,保护自己免受网络钓鱼攻击非常重要,第一步是识别这些欺诈。 需要注意的一些技巧包括检查收到的电子邮件中还有谁是其他收件人。 不要单击电子邮件中的链接,而是手动输入要访问的网站的URL。
安全套件还提供了针对网络钓鱼威胁的强大保护。 一个很好的选择是编辑选择的Norton Internet Security(2014),它可以识别并阻止网络钓鱼站点。 确保浏览器中的网络钓鱼防护已打开,因为浏览器也提供了实质性的保护。
