Se le habrán robado $ 495 a los comerciantes e inversores criptográficos para cuando lea esta frase, el 90% de todas las violaciones comienzan con estafas de suplantación de identidad [phishing]. asuma inmediatamente que pueden confiar en el sitio web. Revisar la URL con su ojo no sirve para nada: es muy fácil crear una URL de phishing que engañe a todos, incluidos los profesionales de la seguridad
Todos han sido entrenados para buscar el candado, por lo que es fácil para los actores de amenazas engañar a las personas para que tengan una falsa sensación de seguridad utilizando un certificado DV DV gratis que se emite sin ningún tipo de verificación de identidad.
En el momento de escribir este artículo, el API de navegador seguro de Google aún no ha detectado y bloqueado el sitio de phishing a continuación, por lo que ahora se puede acceder a él a través de Chrome, Brave, Firefox y Safari.
… tampoco lo detectó ninguna otra solución de seguridad que haya probado. Pero no espero que lo sea, es técnicamente imposible para cualquier empresa de seguridad detectar cada nueva URL maliciosa, IMPOSIBLE. No importa cuánta IA, potencia de computación o tecnología de aprendizaje de máquina que se esté utilizando, todavía es imposible. Las compañías que pagan por las múltiples soluciones de las compañías más grandes del mundo dicen que el phishing sigue siendo un problema enorme para ellas.
Sitio de phishing https://dex-launch.com/Sitio web real https://testnet.binance.org/
A continuación se muestra una captura de pantalla de lo que sucede cuando intenta acceder al sitio de phishing mediante un producto o servicio MetaCert, o si utiliza una aplicación o servicio de seguridad que ha integrado nuestro patentado Servicio SDK o API.
nótese bien este sitio era accesible mientras utilizaba nuestros productos y servicios antes de que un miembro de nuestra comunidad nos lo informara, momento en el cual lo clasificamos. Una vez más, es técnicamente imposible para cualquier empresa detectar cada nueva amenaza, es por eso que hacemos cosas Muy diferente. Sigue leyendo para ver el futuro de la protección antiphishing y una nueva forma de confiar en el sitio web.
En MetaCert hemos creado el sistema de clasificación de URL / sistema de inteligencia de amenazas más avanzado del mundo. Esto se debe en parte a mi investigación y desarrollo que se remonta a 2004, cuando co-instigé la creación del Estándar para la clasificación de URL en el W3C, el organismo de estándares para la World Wide Web y, en mayor medida, gracias a Kamrul. , nuestro increíble arquitecto jefe: un tipo increíble con el que he trabajado durante los últimos 15 años. ?
No nos juzgue por lo que ve en metacert.com, es terrible y no muestra nada de lo que hemos construido o vendido. Pero eso cambiará en unas pocas semanas. Podemos clasificar las URL de una manera que otras compañías no pueden. Pero no te aburriré con los detalles que rodean eso.
Lo que es único y diferente
MetaCert es completamente diferente porque, creemos que tratar de detectar y prevenir nuevas amenazas por sí mismo, es una batalla perdida. Como puede ver en este artículo, ni una sola solución que probamos bloquea este sitio de phishing. Y la mayoría de los sitios de phishing solo duran unas pocas horas, eso es todo lo que necesitan para que hagan su trabajo. Entonces, para cuando un sitio de phishing se retira, muchos más vuelven a aparecer. Es como jugar un juego de whack-a-mole.
En MetaCert nos centramos en “VERIFICADO COMO SEGURO". En otras palabras, mientras lo protegemos de amenazas conocidas, le informaremos con una certeza del 99,999% cuando se verifique que una URL es segura. Y hemos verificado muchos millones de ellos, centrándonos en los sitios web que más te interesen.
Cuando utilice una de nuestras integraciones de seguridad para navegadores de Internet de escritorio o aplicaciones de correo electrónico nativas, siempre sabrá cuándo es seguro abrir un enlace e iniciar sesión en un sitio web. Le proporcionamos un nuevo escudo que cambia de gris a verde cada vez que visita un sitio que es seguro. Hacemos que sea prácticamente imposible para cualquiera caer en una estafa de phishing. De hecho, hasta el momento podemos afirmar que ni una sola persona ha caído en una estafa de phishing mientras está protegida por MetaCert.
Cómo MetaCert lo protege de esta nueva estafa con seguridad de cero segundos
Mire la captura de pantalla a continuación, este sitio muestra un escudo gris en la barra de herramientas: todos los clientes de MetaCert saben que esto significa "precaución"- especialmente si es probable que se verifique y, por lo tanto, muestre un escudo verde.