Τρίτη, 31 Μαρτίου, 23:53
Αρχική security FBI: Hackers χρησιμοποιούν ασφαλή HTTPS sites για να εξαπατήσουν τους χρήστες

FBI: Hackers χρησιμοποιούν ασφαλή HTTPS sites για να εξαπατήσουν τους χρήστες

HackersΣύμφωνα με το FBI, οι hackers έχουν βρει νέο τρόπο να εξαπατούν τους χρήστες, χρησιμοποιώντας ασφαλή HTTPS sites. Οι χρήστες νομίζουν ότι μπαίνουν σε ένα ασφαλές site και εισάγουν προσωπικά στοιχεία, διαπιστευτήρια σύνδεσης, τραπεζικές πληροφορίες και άλλα πολλά. Έτσι, οι hackers αποκτούν πρόσβαση σε αυτά τα δεδομένα.

Οι περισσότεροι χρήστες, όταν επισκέπτονται ένα site, ελέγχουν αν μπροστά από τη διεύθυνση υπάρχει το λουκετάκι. Αν υπάρχει, πιστεύουν ότι το site είναι νόμιμο και ασφαλές. Στην πραγματικότητα, όμως, τα πιστοποιητικά SSL / TLS δεν δείχουν τίποτα για τη νομιμότητα του site, απλά κρυπτογραφούν τη σύνδεση μεταξύ του browser και του server, για να εμποδίσουν την εισβολή hackers.

Οι hackers εκμεταλλεύονται την εμπιστοσύνη των χρηστών στο “https” και στο εικονίδιο του λουκέτου και ενσωματώνουν πιστοποιητικά για να παραπλανήσουν τους χρήστες. Έτσι, μιμούνται αξιόπιστες εταιρείες και στέλνουν κακόβουλα emails στα θύματά τους.

Η PhishLabs έκανε μια έρευνα και κατέληξε σε ένα πολύ ανησυχητικό συμπέρασμα. Το τρίτο τρίμηνο του 2018, το 49% των phishing sites χρησιμοποιούσαν πιστοποιητικά SSL / TLS. Μιλάμε για μια αύξηση της τάξης του 35%, σε σχέση με το δεύτερο τρίμηνο του 2018.

Πιστοποιητικά SSL: Διαφορετικοί Τύποι

Εκτεταμένη επικύρωση (EV): Δείχνει το όνομα της εταιρείας στη μπάρα διευθύνσεων του browser.

Organization Validated (OV): Πρόκειται για ένα πολύ αξιόπιστο πιστοποιητικό, το οποίο δύσκολα μπορούν να αποκτήσουν οι hackers. Αυτός ο τύπος πιστοποιητικού πιστοποιεί την ιδιοκτησία του domain και τις πληροφορίες του οργανισμού.

Επικύρωση domain (DV): Αυτό το πιστοποιητικό είναι εύκολο να αποκτηθεί. Αν κάποιος αποδείξει την ιδιοκτησία του domain, οι αρχές, όπως το Let’s Encrypt, το παρέχουν δωρεάν. Οι hackers, συνήθως, εκμεταλλεύονται αυτόν τον τύπο πιστοποιητικού.

Οι hackers αποκτούν τα πιστοποιητικά και τα χρησιμοποιούν για να παραπλανήσουν τους χρήστες και να τους να κάνουν να κατεβάσουν κακόβουλα προγράμματα.

To Certificate Transparency (διαφάνεια του πιστοποιητικού) προσπαθεί να αντιμετωπίσει αυτές τις απειλές. Βοηθά στην καλύτερη εποπτεία και στην ταχύτερη ανίχνευση οποιασδήποτε ύποπτης δραστηριότητας.

Είναι καλό να μην βασιζόμαστε μόνο στο HTTPS και στο εικονίδιο με το λουκέτο. Αν θέλουμε να ελέγξουμε τη νομιμότητα ενός site, μπορούμε να χρησιμοποιήσουμε online σαρωτές σελίδων.

Οι hackers χρησιμοποιούν όλο και πιο εξελιγμένες μεθόδους για να μας εξαπατήσουν και να μολύνουν τα συστήματά μας με κακόβουλα προγράμματα. Γ’ αυτό το λόγο, όλοι πρέπει να είμαστε πολύ προσεκτικοί και να ελέγχουμε τα sites, πριν τα ανοίξουμε.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...