Video: Thủ tÆ°á»ng Nguyá» n Xuân Phúc dâng hÆ°Æ¡ng tÆ°á»ng nhá» các Vua Hùng (Tháng mười một 2024)
Thanh toán trực tuyến rất dễ dàng và thuận tiện. Nhưng nó không phải là tất cả mà đào; tội phạm mạng ẩn nấp trên web để thỏa hiệp người dùng. Một phương pháp họ sử dụng là các cuộc tấn công lừa đảo và ngày càng họ đã sử dụng chứng chỉ ký tự đại diện để thực hiện các hành vi bất chính của mình.
Chứng chỉ ký tự đại diện là chứng chỉ khóa công khai bảo mật URL của trang web và số lượng tên miền phụ không giới hạn. Chẳng hạn, một chứng chỉ ký tự đại diện duy nhất có thể bảo mật cả www.securityexample.com và blog.securityexample.com. Công ty phần mềm Venafi đã phát hành một đoạn clip ngắn Talk hữu ích, giải thích cách các cybercrooks lạm dụng sự tin tưởng mà chúng tôi đặt vào chứng chỉ ký tự đại diện.
Bắt Hooked
Nhiều người trong chúng ta sử dụng PayPal để thanh toán cho các giao dịch trực tuyến, nhưng hầu hết chúng ta có thể không biết rằng đó là một trong những trang web lừa đảo nhất trên thế giới. Như chúng ta biết, người dùng PayPal nhận được email quảng cáo có chứa các ưu đãi đặc biệt có liên kết đến trang web của mình. Nhưng đôi khi những email đó không thực sự từ PayPal.
Tội phạm mạng đầu tiên thỏa hiệp các trang web sử dụng chứng chỉ ký tự đại diện. Crooks sau đó tạo một tên miền phụ bịa đặt để lưu trữ một trang PayPal giả và sau đó gửi email cho người dùng giả vờ là trang PayPal hợp pháp. Tuy nhiên, thay vì đưa bạn đến trang web PayPal thực sự, liên kết sẽ chuyển hướng bạn đến trang Web giả mạo được thiết kế để đánh cắp thông tin đăng nhập của bạn.
Kẻ gian sử dụng khéo léo các URL dài để khi người dùng nhìn thấy địa chỉ bị cắt cụt trong khu vực hiển thị, trang web trông hợp pháp. Trừ khi bạn cuộn qua toàn bộ URL, bạn có thể sẽ không thấy bất cứ điều gì sai với trang web.
Đừng lấy mồi
Điều quan trọng đối với người dùng là tự bảo vệ mình trước các cuộc tấn công lừa đảo và bước đầu tiên là nhận ra những trò gian lận này. Một số mẹo cần ghi nhớ bao gồm kiểm tra xem những người nhận khác trong email nhận được. Đừng nhấp vào liên kết trong email và thay vào đó hãy nhập URL theo cách thủ công vào trang web bạn muốn truy cập.
Bộ bảo mật cũng cung cấp bảo vệ mạnh mẽ chống lại các mối đe dọa lừa đảo. Một lựa chọn tốt là Editors 'Choice Norton Internet Security (2014), trong đó xác định và chặn các trang web lừa đảo. Đảm bảo bảo vệ lừa đảo được bật trong trình duyệt của bạn vì trình duyệt cũng cung cấp bảo vệ đáng kể.