Hackere leter kontinuerlig etter nye strategier for å angripe ofre og stjele informasjon eller infisere en datamaskin. Nå er et av våpnene de bruker mest DV-sertifikater . Dette gjør at de kan gå ubemerket hen og at brukere, til slutt ofre, faller i fellen og kan utføre phishing-angrep eller snike seg inn i en rekke skadelige programmer.
DV-sertifikater, et alternativ som er mye brukt av hackere
DV-sertifikater er vant til verifiser nettdomener . De kommer til å gi en viss sikkerhet, i det minste i utseende, til en side. Det finnes forskjellige typer domenesertifikater. I dette tilfellet er det validering av eierskapet til nettstedet, noe som kan gi besøkende trygghet.
Men selvfølgelig kan hackere også bruke denne typen sertifikat. På denne måten får de at ethvert nettsted de har opprettet, tilsynelatende gir visse garantier til besøkende, som er mulige fremtidige ofre.
Disse sertifikatene må utstedes av en tjeneste som garanterer sikkerhet. Det er imidlertid ikke vanskelig for noen å kjøpe en DV SSL-sertifikat på Internett og bruke det på ethvert nettsted. Hva om nettstedet faktisk ble opprettet for å utføre phishing-angrep?
Dette er nettopp nettkriminelle bruker. Dette er grunnen til at DV-sertifikater har blitt et viktig våpen for angripere . I virkeligheten er det eneste disse sertifikatene indikerer at eieren av nettstedet har full administrativ kontroll. Ja, det er sant at det gir visse garantier i det minste informative, men vi står egentlig ikke overfor et sikkerhetstiltak som sådan, og det vil ikke gjøre et nettsted pålitelig av seg selv.
Hvordan de bruker et DV-sertifikat på et falskt nettsted
Vanligvis bruker hackere det til lage falske sider og bruke phishing-angrep. La oss si at de søker å utgi seg for et sosialt nettverk som Facebook or Twitter, en bank eller en hvilken som helst tjeneste der brukeren må logge på med passordet sitt.
Det angriperen skal gjøre er å lage en side med en domene som ligner på det virkelige , men der de skal endre noen bokstaver, siffer eller noe som gjør at den kan være så lik originalen som mulig. Når dette er gjort, vil de bruke emalje konto for det domenet for å fullføre bekreftelsen og dermed skaffe SSL DV-sertifikatet for å verifisere identiteten.
Den nettsiden vil ha det typiske grønn hengelås som informerer om at den har et sertifikat. Offeret vil gå inn på den falske siden, og hvis de ikke innser at domenenavnet egentlig ikke er originalen, vil de tro at det ikke er noe rart. Dette kan villede brukerne og få dem til å logge på som om de kom inn på den offisielle Facebook-siden, banken eller andre online-tjenester.
Derfor er disse SSL-sertifikatene et våpen som i økende grad brukes av hackere for å villede ofrene. Dette gjør det veldig viktig å vite når et nettsted er falskt og å vite sikkerhetstruslene på nettsteder.
