Video: CREANDO un Punto de Acceso FALSO [HACKING ETICO] 💻 (Noviembre 2024)
El pago en línea es fácil y conveniente. Pero no todo es tan color de rosa; los cibercriminales merodean por la web para comprometer a los usuarios. Un método que emplean son los ataques de phishing, y cada vez más se han acostumbrado a usar certificados comodín para llevar a cabo sus actos nefastos.
Los certificados comodín son certificados de clave pública que protegen la URL de un sitio web y un número ilimitado de sus subdominios. Por ejemplo, un solo certificado comodín puede proteger tanto www.securityexample.com como blog.securityexample.com. La compañía de software Venafi lanzó un breve y útil clip de Chalk Talk que explica cómo los ciberdelincuentes abusan de la confianza que depositamos en los certificados comodín.
Engancharse
Muchos de nosotros usamos PayPal para pagar las transacciones en línea, pero la mayoría de nosotros probablemente no somos conscientes de que es uno de los sitios más phishing del mundo. Como sabemos, los usuarios de PayPal reciben correos electrónicos promocionales que contienen ofertas especiales con enlaces a su sitio web. Pero a veces esos correos electrónicos no son realmente de PayPal.
Los ciberdelincuentes primero comprometen los sitios web que usan certificados comodín. Luego, los delincuentes crean un subdominio fabricado para alojar un sitio falso de PayPal y luego envían correos electrónicos a los usuarios pretendiendo ser el sitio legítimo de PayPal. Sin embargo, en lugar de llevarlo al sitio web real de PayPal, el enlace lo redirige a la página web falsa diseñada para robar sus credenciales de inicio de sesión.
Los delincuentes usan astutamente URL largas para que cuando los usuarios vean la dirección truncada en el área de visualización, el sitio se vea legítimo. A menos que se desplace por toda la URL, probablemente no verá nada malo en el sitio.
No muerdas el anzuelo
Es importante que los usuarios se protejan contra los ataques de phishing, y el primer paso es reconocer estas estafas. Algunos consejos a tener en cuenta incluyen verificar quiénes son otros destinatarios en un correo electrónico recibido. No haga clic en los enlaces de los correos electrónicos y, en su lugar, escriba manualmente la URL del sitio al que desea ir.
Las suites de seguridad también ofrecen una fuerte protección contra las amenazas de phishing. Una buena opción es Editors 'Choice Norton Internet Security (2014), que identifica y bloquea sitios de phishing. Asegúrese de que la protección contra phishing esté activada en su navegador porque los navegadores también brindan una protección sustancial.
