Το Facebook ανακοίνωσε ότι επεκτείνει τις δυνατότητες του εργαλείου παρακολούθησης διαφάνειας ώστε να διευκολύνει τους προγραμματιστές να αντιλαμβάνονται απάτες ηλεκτρονικού "ψαρέματος".
Οι απάτες ηλεκτρονικού "ψαρέματος" είναι ένα ενοχλητικό κομμάτι της ζωής στο Διαδίκτυο και γίνονται όλο και πιο εξελιγμένες, με αποτέλεσμα να πέφτουν καθημερινά περισσότεροι άνθρωποι. Οι απατεώνες βρίσκουν συνεχώς νέους τρόπους να εξαπατήσουν. Ακολουθούν μερικά παραδείγματα, χρησιμοποιώντας το domain Facebook.com.
1. Οι απατεώνες θα μπορούσαν να χρησιμοποιήσουν διαφορετικούς χαρακτήρες για να κατασκευάσουν κακόβουλο domain που να μοιάζει με έναν νόμιμο . Αυτή είναι η λεγόμενη "επίθεση ομογραφίας".
Για παράδειγμα, faceb00k [.] com: το γράμμα "o" στο "facebook" αντικαθίσταται από τον αριθμό "μηδέν"
facebook [.] com: το γράμμα "о" είναι στην πραγματικότητα το κυριλλικό μικρό γράμμα "o" , όχι το λατινικό "o"
2. Θα μπορούσαν να "συνδυάσουν αναγνωρίσιμα εμπορικά σήματα με άλλες λέξεις-κλειδιά για να δημιουργήσουν domain. Αυτό είναι που ονομάζεται "combo squatting". Για παράδειγμα:
helpdesk-facebook [.] com
facebook [.] com-legit.com
3. Θα μπορούσαν να "εκμεταλλευτούν τις μικρές οθόνες σε κινητές συσκευές που δεν μπορούν να εμφανίσουν τον πλήρη τομέα". Για παράδειγμα:
facebook [.] com.long.subdomain.that.will.not.be.fully.shown.on.mobile.devices.com
4. Θα μπορούσαν να χρησιμοποιήσουν κοινά ορθογραφικά λάθη ή τυπογραφικά λάθη, για παράδειγμα:
faecbook [.] com
faceboook [.] com
Για να κάνουν τα domain πιο αληθοφανή, οι απατεώνες θα παρουσιάσουν ακόμη και έγκυρα πιστοποιητικά ασφαλείας, για να εξαπατήσουν τα προγράμματα περιήγησης να εμφανίζουν το ¨λουκέτο¨ ένδειξης "ασφαλές".
Επομένως, δεν αρκεί να ελέγξετε αν ένας ιστότοπος έχει https σήμερα, πριν εισαγάγετε προσωπικά στοιχεία, όπως διεύθυνση, αριθμούς πιστωτικών καρτών κ.λπ.
Αυτή την εβδομάδα, οι μηχανικοί του Facebook David Huang, Bartosz Niemczura και Amy Xu ανακοίνωσαν ότι η εταιρεία επεκτείνει τις δυνατότητες του εργαλείου παρακολούθησης της διαφάνειας του πιστοποιητικού ώστε οι ιδιοκτήτες ιστότοπων να μπορούν να ενημερώνονται έγκαιρα όταν για κακόβουλες ενέργειες.
Το εργαλείο θα παρακολουθεί την έκδοση πιστοποιητικών για ένα domain και θα ενημερώνει τους ιδιοκτήτες του domain για μια πιθανή απάτη, ώστε να μπορούν να αναλάβουν δράση γρήγορα και να προστατεύσουν τους χρήστες τους.
Με τις επιθέσεις phishing όλο και πιο εξελιγμένες κάθε μέρα, οι ιδιοκτήτες ιστοτόπων πρέπει να γίνουν έξυπνοι.
Όπως εξηγούν οι μηχανικοί, "κάθε φορά που εμφανίζεται ένα νέο πιστοποιητικό σε οποιοδήποτε δημόσιο μητρώο έκδοσης πιστοποιητικών, το εργαλείο μας αναλύει τα domain που καθορίζονται από το πιστοποιητικό για απόπειρες ηλεκτρονικού" ψαρέματος ", λαμβάνοντας υπόψη τις πιο κοινές τεχνικές πλαστογράφησης.
Το μόνο που έχετε να κάνετε για να ενεργοποιήσετε την υπηρεσία παρακολούθησης ηλεκτρονικού ταχυδρομείου https://developers.facebook.com/tools/ct/subscriptions
Τέλος, το Facebook επεκτείνει επίσης το API του Webhook ώστε να επιτρέψει στους προγραμματιστές να ενσωματώσουν τη δυνατότητα ανίχνευσης ηλεκτρονικού "ψαρέματος" στα δικά τους συστήματα. Απλώς ακολουθήστε τα βήματα που περιγράφονται στην τεκμηρίωση για να τα ρυθμίσετε.
Πηγή: wersm.com
