Technorati
Digg
Delicious
Blinklist
Facebook
StumbleUpon
Twitter
Pusha
Buzz
Reddit
Inte ens säkert att ta det säkra före det osäkra
Lägga till och dela
Stockholm, 20 augusti 2009 - Inte ens säkra sajter är säkra längre. I alla fall för den som är ouppmärksam. Symantec har nyligen kunnat se en nätfiskeattack som använde till synes legitima SSl-certifikat som kamouflage. Bedragarna använde den här typen av teknik för att kunna stjäla identiteter eftersom det gör det svårare att upptäcka dem.
Symantecs senaste nätfiskerapport visar att attacker som använder legitima SSL-certifikat lättare kan invagga användare i falsk säkerhet och lämna ifrån sig känslig information. Bedrägeriet upptäcks endast om man kollar certifikatet eller om sajten har andra synliga indikatorer, som en extra validering av SSL-certifikatet till exempel.
Rapporten som man kan ladda ned här visar också:
Symantecs senaste nätfiskerapport visar att attacker som använder legitima SSL-certifikat lättare kan invagga användare i falsk säkerhet och lämna ifrån sig känslig information. Bedrägeriet upptäcks endast om man kollar certifikatet eller om sajten har andra synliga indikatorer, som en extra validering av SSL-certifikatet till exempel.
Rapporten som man kan ladda ned här visar också:
- Symantec kunde se en 52-procentig ökning av alla nätfiskeattacker jämfört med föregående månad. Ökningen skedde framförallt inom branschen för informationstjänster på grund av en större attack mot ett socialt nätverk.
- 63 procent av nätfiskesajterna skapades genom sk nätfiskeverktygslådor, vilket är en ökning på 150 procent jämfört med förra månaden. Attacker riktade mot sociala nätverkssajter och liknande sajter och som använder sådana verktygslådor kan enkelt samla en stor mängd personlig information som sedan kan säljas på den svarta marknaden.
- Mer än 130 webbhostingtjänster användes och stod för 6 procent av alla nätfiskeattacker. Det är en minskning på 14 procent av den totala antalet webbhost-sajterna jämfört med förra månaden.
- De engelskspråkiga nätfiskesajterna minskade med 17 procent jämfört med föregående månad.
Så här skyddar man sig mot attacker som använder till synes legitima SSL-certifikat:
- Var medveten om att SSL-certifikat kan vara falska och var försiktiga runt misstänkta sajter även om det ser ut som om de har ett SSL-certifikat och är utrustade med den vanlig låsikonen.
- Undvik att klicka på misstänkta länkar och/eller bilagor i e-post- eller IM-meddelanden eftersom de kan leda till falska webbsajter
- Skriv webbadresser direkt i webbläsaren istället för att klicka på länkar.
- Se till att operativsystem och webbläsare har de senaste uppdateringarna och ett säkerhetspaket som innehåller en anti-nätfiskelösning installerad.
Samtidigt som nätfiskerapporten släpper Symantec också sin spamrapport för augusti. Den visar att spammarna fortsätter att använda kändisnamn för att locka. Rapporten kan laddas ned här.
Lägga till och dela