Vidéo: Cybercriminalité, ou la fin de la vie privée (Novembre 2024)
Le paiement en ligne est facile et pratique. Mais ce n'est pas tout ce que Peachy; les cybercriminels se cachent autour du Web pour compromettre les utilisateurs. Les attaques de phishing sont une des méthodes qu’ils utilisent, et ils ont de plus en plus recours à des certificats génériques pour mener à bien leurs actes néfastes.
Les certificats génériques sont des certificats de clé publique qui sécurisent l'URL d'un site Web et un nombre illimité de ses sous-domaines. Par exemple, un seul certificat générique peut sécuriser à la fois www.securityexample.com et blog.securityexample.com. La société de logiciels Venafi a publié un clip court et utile, intitulé Chalk Talk, qui explique comment les cybercriminels abusent de la confiance que nous accordons aux certificats génériques.
Se faire accrocher
Beaucoup d’entre nous utilisent PayPal pour payer leurs transactions en ligne, mais la plupart d’entre nous ne savent probablement pas qu’il s’agit de l’un des sites les plus hachés du monde. Comme nous le savons, les utilisateurs de PayPal reçoivent des e-mails promotionnels contenant des offres spéciales avec des liens vers leur site Web. Mais parfois, ces courriels ne proviennent pas de PayPal.
Les cybercriminels compromettent d’abord les sites Web qui utilisent des certificats génériques. Les escrocs créent ensuite un sous-domaine fabriqué pour héberger un faux site PayPal, puis envoient aux utilisateurs des courriels prétendant être le site légitime de PayPal. Cependant, au lieu de vous diriger vers le véritable site Web PayPal, le lien vous redirige vers la fausse page Web conçue pour voler vos identifiants de connexion.
Les escrocs utilisent astucieusement des URL longues de sorte que, lorsque les utilisateurs voient l'adresse tronquée dans la zone d'affichage, le site a l'air légitime. À moins que vous ne parcouriez l'intégralité de l'URL, vous ne verrez probablement aucun problème avec le site.
Ne pas prendre l'appât
Il est important que les utilisateurs se protègent contre les attaques de phishing et la première étape consiste à reconnaître ces escroqueries. Quelques conseils à garder à l'esprit incluent la vérification de l'identité des autres destinataires dans un courrier électronique reçu. Ne cliquez pas sur les liens dans les courriels, mais tapez manuellement l'URL du site auquel vous souhaitez accéder.
Les suites de sécurité offrent également une protection solide contre les menaces de phishing. Norton Internet Security (2014), qui identifie et bloque les sites de phishing, est une bonne option. Assurez-vous que la protection anti-phishing est activée dans votre navigateur, car les navigateurs offrent également une protection importante.
