DV-certifikat, ett alternativ som ofta används av hackare
DV-certifikat används för att verifiera webbdomäner . De kommer att ge en viss säkerhet, åtminstone till utseendet, till en sida. Det finns olika typer av domäncertifikat. I det här fallet, vad den gör är att validera ägandet av den webbplatsen, något som kan ge besökarna sinnesfrid.
Men naturligtvis kan hackare också använda den här typen av certifikat. På så sätt får de att alla webbplatser de har skapat, uppenbarligen erbjuder vissa garantier till besökarna, som är de möjliga framtida offren.
Dessa certifikat måste utfärdas av en tjänst som garanterar säkerhet. Det är dock inte svårt för någon att köpa en DV SSL-certifikat på Internet och använda den på vilken webbplats som helst. Tänk om den webbplatsen faktiskt skapades för att utföra nätfiskeattacker?
Det är precis vad cyberbrottslingar använder. Det är därför DV-certifikat har blivit ett viktigt vapen för angripare . I verkligheten är det enda dessa certifikat indikerar att ägaren av den webbplatsen har full administrativ kontroll. Ja, det är sant att det erbjuder vissa garantier åtminstone informativt, men vi står inte riktigt inför en säkerhetsåtgärd som sådan och det kommer inte att göra en webbplats tillförlitlig i sig.
Hur de använder ett DV-certifikat på en falsk sida
Vanligtvis använder hackare det för att skapa falska sidor och använda nätfiskeattacker. Låt oss säga att de försöker utge sig för ett socialt nätverk som Facebook eller Twitter, en bank eller någon tjänst där användaren måste logga in med sitt lösenord.
Vad angriparen ska göra är att skapa en sida med en domän som liknar den riktiga , men där de kommer att ändra någon bokstav, siffra eller något som gör att det blir så likt originalet som möjligt. När detta är gjort kommer de att använda e-postkontot för den domänen för att slutföra verifieringen och på så sätt erhålla SSL DV-certifikatet för att verifiera identiteten.
Den webbsidan kommer att ha det typiska grönt hänglås som informerar om att den har ett certifikat. Offret kommer att gå in på den falska sidan och, om de inte inser att domännamnet verkligen inte är originalet, kommer de att tro att det inte är något konstigt. Detta kan vilseleda användare och få dem att logga in som om de gick in på den officiella Facebook-sidan, banken eller någon annan onlinetjänst.
Därför är dessa SSL-certifikat ett vapen som alltmer används av hackare för att vilseleda offer. Detta gör det mycket viktigt att veta när en webbplats är falsk och att känna till säkerhetshoten på webbplatser.