Bagaimana pendaftar nama domain utama mencegah serangan phishing COVID-19?

0 3 minutes read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Bagaimana pendaftar nama domain utama mencegah serangan phishing COVID-19?

Kami baru-baru ini berbicara tentang upaya phishing yang gagal pada sistem Organisasi Kesehatan Dunia oleh kelompok elit peretas, tetapi kenyataannya ini hanyalah puncak gunung es, karena banyak aktor dengan jahat mengeksploitasi krisis COVID-19 untuk meluncurkan kampanye jahat dan situs web melalui phishing dan metode lainnya.

Menurut para ahli, serangan berbasis URL adalah yang paling efektif, karena meskipun pengguna mengetahui serangan ini, banyak yang masih memberikan konten sumbernya, seringkali bermain-main dengan perusahaan terkenal untuk “memancing” untuk mendapatkan perhatian pengguna. Oleh karena itu, waktu COVID-19 ketika orang ingin mendapat informasi menjadi waktu terbaik bagi para peretas.

Meningkatnya serangan dan kampanye jahat virus corona

Menurut peneliti keamanan, setelah pandemi virus corona, sejumlah serangan phishing muncul, serangan itu meninggalkan halaman asli dengan pemalsuan, tetapi mirip dengan menipu pengguna dan pengunjung dari situs web mana pun. web.

Saat ini ada sekitar 24.000 domain phishing menurut Pusat Kriptografi Nasional, dibuat untuk membodohi orang melalui informasi yang salah.

Domain Internet ini diketahui menggunakan kata-kata seperti “coronavirus”, “covid”, “covid-19”, “corona virus”. Kata kunci menghasilkan panggilan dari orang yang mencari informasi tentang pandemi.

Tetapi kenyataannya sebagian besar situs web ini dibuat untuk tujuan jahat, untuk menyimpan informasi pengguna dan mengakses platform lain.

Keamanan Situs Web Cyber Entelgy Innotec Securitand menunjukkan bahwa phishing adalah salah satu serangan siber yang paling banyak digunakan sejak awal tahun dan memanfaatkan pandemi virus corona.

Seperti yang kami sebutkan di artikel sebelumnya, banyak peretas telah mengganti nama WHO dan pusat kesehatan lain seperti CDC untuk membuat situs web palsu dan kampanye email palsu, untuk mencoba menipu korban dalam krisis mencari bantuan. dan informasi akurat tentang COVID-19.

Untuk bagiannya, penyedia solusi keamanan global, Checkpoint, telah mengeluarkan pernyataan yang mencantumkan ribuan situs web berbahaya, serta program virus corona yang tampaknya tersebar luas dan kuat yang sedang dikembangkan di China.

Panggilan ke Penyedia Nama Domain Internet

Mengingat maraknya upaya phishing dan serangan siber lainnya di server WHO dan pusat kesehatan lainnya, Jaksa Agung AS mengirimkan pernyataan melalui email dan Twitter Penyedia nama domain internet seperti GoDaddy, Namecheap dan perusahaan antara lain menangani Blue Host, Hostgator dan meminta mereka untuk meningkatkan langkah-langkah untuk memerangi peretas dan meminimalkan pembuatan situs web beracun.

menurut surat yang dikirim oleh Jaksa Agung New York dan dibagikan oleh ZDNet, meminta pendaftar nama domain untuk mengambil satu atau beberapa tindakan berikut:

Gunakan ulasan manusia dan otomatis untuk semua domain terkait virus corona baru yang terdaftar.

Membentuk saluran khusus bagi pemerintah dan masyarakat untuk melaporkan penipuan terkait virus corona.

Hapus semua domain yang dilaporkan.

Mendistribusikan sistem untuk mencegah pendaftaran domain terkait virus corona.

Mendistribusikan sistem untuk pemblokiran cepat domain terkait virus corona.

Persyaratan Penggunaan yang Diperbarui untuk menambahkan “penegakan agresif pada penggunaan ilegal domain virus corona.

Tanggapan dari penyedia DNS utama setelah krisis virus krona

GoDaddy, Namecheap, Register.com, dan Endurance International Group adalah bagian dari pencatat nama domain utama di seluruh dunia, artinya merekalah yang dapat menyetujui atau menolak nama situs web yang dapat Anda lihat di Internet.

Atas permintaan AS, Namecheap adalah salah satu penyedia DNS pertama yang merespons, menyatakan bahwa ia bertindak setelah krisis virus krona:

CEO bernama Richard Kirkendall menjelaskan kepada ZDNet bahwa perusahaan Anda telah bermitra dengan lembaga pemerintah “Cegah dan hapus semua domain atau situs web penipuan atau kasar yang terkait dengan COVID19 atau Coronavirus.”

“Langkah-langkah ini juga termasuk melarang istilah tersebut dari mesin pencari nama domain kami yang tersedia untuk mencegah pendaftaran di masa mendatang.” kata Kirkendal.

Untuk bagiannya, tulis GoDaddy Twitter mempertahankan protokol keamanan yang sama serta mekanisme pengaduannya:

@NewYorkStateAG (1/2) Terima kasih atas komitmen Anda melawan penipuan online terkait virus corona. Kami telah menghapus situs iklan penipuan tersebut karena melanggar Ketentuan Penggunaan dan kami akan terus melakukannya. Kita bersama dalam hal ini.

@NewYorkStateAG (1/2) Terima kasih atas komitmen Anda melawan penipuan online virus corona. Kami telah menghapus situs web iklan penipuan tersebut untuk melanggar Ketentuan Penggunaan kami dan kami akan terus melakukannya. Kita bersama dalam hal ini.

– GoDaddy (@GoDaddy) 20 Maret 2020

Sedangkan International Endurance Corporation yang mewakili raksasa seperti Blue Host, Hostgator dan Domain.com mengatakan:

“Kami saat ini memiliki proses dan prosedur untuk segera menyelidiki dan menanggapi pemberitahuan pelanggan tentang aktivitas ilegal, termasuk dugaan aktivitas ilegal atau pelanggaran Ketentuan Penggunaan kami lainnya.”

Saat ini, tidak diketahui seberapa cepat dan efektif pendaftar domain ini akan menghapus situs web jahat terkait virus corona. Laporan biasanya memerlukan waktu hingga tiga hari untuk dihapus.

Tidak diragukan lagi, ini bukan waktu yang tepat, karena ribuan situs web palsu yang terkait dengan COVID-19 dapat dibuat setiap hari dan dengan demikian menipu jutaan pencari informasi pandemi setiap hari.

Untuk saat ini, jika Anda ingin menghindari tertangkap oleh peretas dan pemain Internet jahat, kami membagikan rekomendasi penyedia 101Domain.com yang baru-baru ini dikirim ke Tekcrispy.

Cara menghindari menjadi korban serangan email COVID-19

  • Jangan tertipu oleh upaya penipuan, mereka sering mendorong Anda untuk bertindak cepat dan menyimpan informasinya.
  • Ubah kata sandi Anda sesering mungkin, terutama jika Anda telah mengirimkan informasi sensitif, segera ubah.
  • Periksa domain email pengirim dan konfirmasi apakah cocok dengan situs web organisasi.
  • Berhati-hatilah dengan alamat @gmail.com dan @yahoo.com, karena organisasi tidak menggunakan jenis alamat ini.

Bagaimana pendaftar nama domain utama mencegah serangan phishing COVID-19? 1

  • Jangan percaya halaman login dengan URL yang tidak dikenal.
  • Untuk menguji URL di email, Anda harus memvalidasi sertifikat SSL (https:// bukannya http:// di bidang alamat).

Bagaimana pendaftar nama domain utama mencegah serangan phishing COVID-19? 2

  • Arahkan langsung ke situs web organisasi untuk mencari atau meminta informasi yang disebutkan di atas melalui email.Bagaimana pendaftar nama domain utama mencegah serangan phishing COVID-19? 3
Tags
0 3 minutes read

Pos terkait

HD Tecnología

Phanteks menghadirkan kabinet Evolv Shift Air, yang berfokus pada aliran udara

Cara memeriksa resolusi streaming aktual di Fire TV Stick

Bagaimana cara mengubah nama pengguna untuk Snapchat? Ikuti panduan ini

Bagaimana cara mengubah nama pengguna untuk Snapchat? Ikuti panduan ini

Huawei akan meluncurkan ponsel 5G murah pada tahun 2020

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button