Nawet połowa stron phishingowych korzysta z szyfrowanego połączenia HTTPS

26 listopada, 2018

Brian Krebs, popularny dziennikarz zajmujący się tematyką bezpieczeństwa, informuje o ciekawym spostrzeżeniu. Okazuje się, że 49% phishingowych witryn korzysta z protokołu HTTPS. Ta liczba może być dla niektórych sporym zaskoczeniem, ale jeśli pokopiemy głębiej, to w bazie prowadzonej przez PhishTank odnajdziemy dane, że co drugi adres zaczynający się od HTTPS daje ułudne poświadczenie bezpieczeństwa, a nie jego gwarancję.

Skorzystanie z „HTTPS-a” nie jest żadnym wyzwaniem dla przestępcy. Pamiętajmy, że Let’s Encrypt czy Cloudflare (które dodatkowo może ukrywać tożsamość posiadacza domeny), wydają za darmo certyfikaty SSL. Są one niezbędne do korzystania z protokołu HTTPS. I rzeczywiście, PhishTank się nie myli — większość stron phishingowych korzysta z certyfikatów Let’s Encrypt.

HTTPS phishing

Problemem jest podejście wielu użytkowników, którym wmawiano przez wiele lat, aby zwracać uwagę na „zieloną kłódkę”. To prawda, z tym, że ważniejsza jest domena. HTTPS sugeruje jedynie, że wszystkie dane pomiędzy serwerem a internautą (i odwrotnie) są szyfrowane, co zabezpiecza tylko przed przechwyceniem danych w wyniki ataku, a nie dobrowolnym wprowadzeniem na fałszywej stronie.

Strona HTTPS zablokowana przez antywirusa

Ochrona przed szkodliwymi stronami jest bardzo ważna i może być realizowana przez program antywirusowy, najlepiej z dedykowanym rozszerzeniem dla przeglądarki. Przed phishingiem najlepiej chronić się sprawdzając adres strony. Ów strona nie może zawierać literówek w nazwie domeny lub innego rozszerzenia domeny. Wygląd strony może być dobrze dopracowany, dlatego najważniejsze witryny warto przechowywać w zakładkach, a nie wpisywać „z palca”.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]