ΑρχικήsecuritySites ηλεκτρονικού «phishing» απεικονίζουν το λουκέτο ασφαλείας στη διεύθυνσή τους

Sites ηλεκτρονικού «phishing» απεικονίζουν το λουκέτο ασφαλείας στη διεύθυνσή τους

λουκέτο

Οι περισσότεροι χρήστες του Διαδικτύου, που δεν διαθέτουν τις απαραίτητες τεχνολογικές γνώσεις, υποθέτουν ότι όταν απεικονίζεται ένα λουκέτο μπροστά από μία διεύθυνση στο πρόγραμμα περιήγησης, σημαίνει ότι ο εν λόγω ιστότοπος είναι νόμιμος και ασφαλής. Όμως αυτό απέχει πολύ από την πραγματικότητα. Μία νέα έρευνα δείχνει ότι ένα τεράστιο ποσοστό (49%) των ιστότοπων “phishing “, χρησιμοποιεί Secure Sockets Layer protection και κατ ‘επέκταση οι διευθύνσεις τους απεικονίζουν το λουκέτο.

Η Google έχει περάσει χρόνια προσπαθώντας να κάνει όσο το δυνατόν μεγαλύτερο μέρος του web να υιοθετήσει το πρωτόκολλο HTTPS, στο οποίο τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας SSL / TLS. Πολλοί εξακολουθούν να πιστεύουν ότι η ύπαρξη της εικόνας του λουκέτου ισούται με αξιοπιστία, αλλά ένας αυξανόμενος αριθμός ιστότοπων “phishing ” το εμφανίζουν επίσης.

Σύμφωνα με νέα στοιχεία του PhishLabs (Krebs on Security), το 49% των ιστότοπων ηλεκτρονικού “phishing ” που χρησιμοποιούν SSL, αυξήθηκε από 35% που ήταν το τελευταίο τρίμηνο και από 25% πριν από ένα χρόνο. Η αύξηση οφείλεται στον αριθμό των phishers που καταχωρούν τα δικά τους domain names και δημιουργούν πιστοποιητικά γι ‘αυτά, καθώς και στο ότι το Chrome εμφανίζει το μήνυμα’ Not Secure’ μόνο σε ιστότοπους που δεν διαθέτουν κρυπτογράφηση. Οι αρχές πιστοποίησης δεν είναι σε θέση να ελέγξουν κάθε ιστότοπο, για να εξασφαλίσουν τη νομιμότητά του και πολλοί που ζητούν αυτά τα πιστοποιητικά δεν έχουν ακόμα κάποιο περιεχόμενο που να μπορεί να ελεγχθεί.

Τον περασμένο Δεκέμβριο, μια δημοσκόπηση που πραγματοποίησε το PhishLabs έδειξε ότι πάνω από το 80% των ερωτηθέντων πίστευαν ότι η απεικόνιση του λουκέτου υποδεικνύει ότι ένας ιστότοπος ήταν είτε νόμιμος είτε / και ασφαλής. Κάτι τέτοιο όμως δεν ισχύει.

Οι δημιουργοί των προγραμμάτων περιήγησης από τη μεριά τους, εργάζονται με εταιρείες ασφάλειας για να εντοπίσουν και να μπλοκάρουν νέους ιστότοπους ηλεκτρονικού “phishing”, ωστόσο μερικοί καταφέρνουν να αποφεύγουν την επισήμανση. Η ασφαλέστερη επιλογή είναι να μην εισαγάγετε τα στοιχεία σας, εάν έχετε υποψίες σχετικά με έναν ιστότοπο, ακόμη και αν απεικονίζει το λουκέτο ασφαλείας μπροστά από την διεύθυνσή του.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS