Hackers zijn voortdurend op zoek naar nieuwe strategieën om slachtoffers aan te vallen en informatie te stelen of een computer te infecteren. Nu is een van de wapens die ze het meest gebruiken: DV-certificaten . Hierdoor kunnen ze onopgemerkt blijven en kunnen gebruikers, uiteindelijk slachtoffers, in de val lopen en phishing-aanvallen uitvoeren of allerlei soorten malware binnensluipen.
DV-certificaten, een optie die veel wordt gebruikt door hackers
DV-certificaten worden gebruikt om: webdomeinen verifiëren . Ze gaan een bepaalde beveiliging geven, althans qua uiterlijk, aan een pagina. Er zijn verschillende soorten domeincertificaten. In dit geval valideert het het eigendom van die website, iets dat bezoekers gemoedsrust kan geven.
Maar natuurlijk kunnen hackers dit type certificaat ook gebruiken. Op deze manier krijgen ze dat elke website die ze hebben gemaakt, blijkbaar bepaalde garanties biedt aan bezoekers, die de mogelijke toekomstige slachtoffers zijn.
Deze certificaten moeten worden uitgegeven door een dienst die de veiligheid garandeert. Het is echter voor niemand moeilijk om een DV SSL-certificaat op internet en gebruik het op elke website. Wat als die site daadwerkelijk is gemaakt om phishing-aanvallen uit te voeren?
Dit is precies wat cybercriminelen gebruiken. Dit is de reden waarom DV-certificaten een belangrijk wapen voor aanvallers . In werkelijkheid geven deze certificaten alleen aan dat de eigenaar van die website volledige administratieve controle heeft. Ja, het is waar dat het bepaalde garanties biedt op zijn minst informatief, maar we worden niet echt geconfronteerd met een beveiligingsmaatregel als zodanig en het zal een website op zich niet betrouwbaar maken.
Hoe ze een DV-certificaat gebruiken op een nepsite
Meestal gebruiken hackers het om valse pagina's maken en gebruik phishing-aanvallen. Laten we zeggen dat ze proberen zich voor te doen als een sociaal netwerk zoals: Facebook or Twitter, een bank of een andere dienst waarbij de gebruiker moet inloggen met zijn wachtwoord.
Wat de aanvaller gaat doen, is een pagina maken met een domein dat lijkt op de echte , maar waarin ze een letter, cijfer of iets gaan veranderen waardoor het zo veel mogelijk op het origineel lijkt. Zodra dit is gebeurd, gebruiken ze de email account van dat domein om de verificatie te voltooien en zo het SSL DV-certificaat te verkrijgen om de identiteit te verifiëren.
Die webpagina heeft de typische groen hangslot dat informeert dat het een certificaat heeft. Het slachtoffer zal die valse pagina betreden en, als ze niet beseffen dat de domeinnaam echt niet de originele is, zullen ze geloven dat er niets vreemds is. Dit kan gebruikers misleiden en ervoor zorgen dat ze inloggen alsof ze de officiële Facebook-pagina, de bank of een andere online dienst betreden.
Daarom zijn deze SSL-certificaten een wapen dat steeds vaker door hackers wordt gebruikt om slachtoffers te misleiden. Dit maakt het erg belangrijk om te weten wanneer een website nep is en om de beveiligingsrisico's op websites te kennen.
