ФБР предупреждает, что хакеры используют защищенные HTTPS-сайты, чтобы обмануть пользователей и украсть конфиденциальные логины | DedicateT.com

Регистрация
18.12.2017
Сообщения
406
Симпатии
172
Баллы
106
#1
1560272143320.png

ФБР предупредило, что участники угроз используют защищенные HTTPS-сайты, чтобы обмануть пользователей и получить конфиденциальные учетные данные для входа, банковскую информацию и другие личные данные.


Пользователи интернета склонны считать, что если на висячем замке присутствует “поиск замка”, то сайт является законным и безопасным. Однако на самом деле сертификаты SSL ничего не говорят о легитимности сайта, сертификаты SSL/TLS предназначены для шифрования соединения между браузером и сервером, что позволяет избежать вторжения хакеров.

"К сожалению, киберпреступники делают ставку на доверие общественности к "https" и значку блокировки. Они чаще включают сертификаты веб—сайта-стороннюю проверку безопасности сайта—когда они отправляют потенциальным жертвам электронные письма, которые имитируют надежные компании или контакты электронной почты”, - заявляет
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.

Согласно тревожному отчету PhishLabs в третьем квартале 2018, около 49% всех фишинговых сайтов используют сертификаты SSL / TLS. Это рост с 25% в 2017 году и 35% во втором квартале 2018 года.

С сертификатами SSL существуют различные типы.

Расширенная проверка (EV): это довольно дорого и требует некоторых, и компания, стоящая за сертификатом TLS, должна быть проверена. Сертификаты EV-это тот, который отображает название компании в адресной строке браузера.

Организация Validated (OV): этот тип сертификата проверяет право собственности на домен, а также информацию организации, а также кибер-злоумышленникам трудно получить сертификат.

Проверка домена (DV): легко приобрести, вам нужно только доказать право собственности на домен и полномочия, как Давайте шифровать предоставление сертификата бесплатно. Хакеры в основном используют сертификаты типа DV.

Субъекты угроз, использующие сертификат подписи кода от авторитетных компаний в качестве уровня обфускации при распространении вредоносных полезных нагрузок.

Прозрачность сертификатов направлена на устранение этих угроз на основе сертификатов; это помогает в более раннем обнаружении, более быстром смягчении и лучшем надзоре.

Есть несколько способов, чтобы проанализировать веб-сайт является законным или нет; первый и наиболее рекомендуемый метод, чтобы проверить онлайн сканеры страниц.

Киберпреступники используют различные сложные методы, чтобы обмануть интернет-пользователей, чтобы отказаться от вредоносных программ и других кибер-угроз, чтобы вызвать невыносимые убытки. Поэтому остерегайтесь вредоносного веб-сайта, не открывайте сайт вслепую и не проверяйте безопасность сайта перед его открытием.
 

Пользователи, которые просматривали тему (Всего: 9)