Hackerii caută constant noi strategii pentru a ataca victimele și a fura informații sau pentru a infecta un computer. Acum, una dintre armele pe care le folosesc cel mai mult este Certificate DV . Acest lucru le permite să treacă neobservate și ca utilizatorii, în cele din urmă victime, să cadă în capcană și să poată efectua atacuri de phishing sau să se strecoare în orice varietate de malware.
Certificatele DV, o opțiune larg utilizată de hackeri
Certificatele DV sunt obișnuite verificați domeniile web . Vor acorda o anumită securitate, cel puțin în aparență, unei pagini. Există diferite tipuri de certificate de domeniu. În acest caz, ceea ce face este să valideze dreptul de proprietate asupra acelui site web, lucru care poate oferi vizitatorilor liniște sufletească.
Dar, desigur, hackerii pot folosi și acest tip de certificat. În acest fel, ei obțin că orice site pe care l-au creat, pare să ofere anumite garanții vizitatorilor, care sunt posibilele viitoare victime.
Aceste certificate trebuie emise de un serviciu care garantează securitatea. Cu toate acestea, nu este dificil pentru nimeni să cumpere un Certificat DV SSL pe Internet și utilizați-l pe orice site web. Ce se întâmplă dacă acel site a fost creat pentru a efectua atacuri de phishing?
Exact asta folosesc criminalii cibernetici. Acesta este motivul pentru care certificatele DV au devenit un armă importantă pentru atacatori . În realitate, singurul lucru pe care îl indică aceste certificate este că proprietarul acelui site web are control administrativ complet. Da, este adevărat că oferă anumite garanții cel puțin informative, dar nu ne confruntăm cu adevărat cu o măsură de securitate ca atare și nu va face un site web de încredere de la sine.
Cum utilizează un certificat DV pe un site fals
De obicei, hackerii o folosesc pentru creați pagini false și utilizați atacuri de phishing. Să presupunem că încearcă să suplinească o rețea socială precum Facebook or Twitter, o bancă sau orice serviciu în care utilizatorul trebuie să se conecteze cu parola sa.
Ceea ce va face atacatorul este să creeze o pagină cu un domeniu similar cu cel real , dar în care vor schimba o literă, o cifră sau ceva care îi permite să fie cât mai asemănător cu originalul. Odată ce acest lucru este făcut, ei vor folosi e-mail cont de acel domeniu pentru a finaliza verificarea și astfel a obține certificatul SSL DV pentru a verifica identitatea.
Această pagină web va avea tipicul lacăt verde care informează că are un certificat. Victima va intra pe acea pagină falsă și, dacă nu își dă seama că numele domeniului nu este cu adevărat originalul, vor crede că nu este nimic ciudat. Acest lucru poate induce în eroare utilizatorii și îi poate determina să se conecteze ca și cum ar fi intrat pe pagina oficială de Facebook, bancă sau orice alt serviciu online.
Prin urmare, aceste certificate SSL sunt o armă din ce în ce mai folosită de hackeri pentru a induce în eroare victimele. Acest lucru face foarte important să știți când un site web este fals și să cunoașteți amenințările de securitate de pe site-uri web.
