Nawet połowa stron phishingowych korzysta z szyfrowanego połączenia HTTPS

26 11 2018

Brian Krebs, popularny dziennikarz zajmujący się tematyką bezpieczeństwa, informuje o ciekawym spostrzeżeniu. Okazuje się, że 49% phishingowych witryn korzysta z protokołu HTTPS. Ta liczba może być dla niektórych sporym zaskoczeniem, ale jeśli pokopiemy głębiej, to w bazie prowadzonej przez PhishTank odnajdziemy dane, że co drugi adres zaczynający się od HTTPS daje ułudne poświadczenie bezpieczeństwa, a nie jego gwarancję.

Skorzystanie z „HTTPS-a” nie jest żadnym wyzwaniem dla przestępcy. Pamiętajmy, że Let’s Encrypt czy Cloudflare (które dodatkowo może ukrywać tożsamość posiadacza domeny), wydają za darmo certyfikaty SSL. Są one niezbędne do korzystania z protokołu HTTPS. I rzeczywiście, PhishTank się nie myli — większość stron phishingowych korzysta z certyfikatów Let’s Encrypt.

HTTPS phishing

Problemem jest podejście wielu użytkowników, którym wmawiano przez wiele lat, aby zwracać uwagę na „zieloną kłódkę”. To prawda, z tym, że ważniejsza jest domena. HTTPS sugeruje jedynie, że wszystkie dane pomiędzy serwerem a internautą (i odwrotnie) są szyfrowane, co zabezpiecza tylko przed przechwyceniem danych w wyniki ataku, a nie dobrowolnym wprowadzeniem na fałszywej stronie.

Strona HTTPS zablokowana przez antywirusa

Ochrona przed szkodliwymi stronami jest bardzo ważna i może być realizowana przez program antywirusowy, najlepiej z dedykowanym rozszerzeniem dla przeglądarki. Przed phishingiem najlepiej chronić się sprawdzając adres strony. Ów strona nie może zawierać literówek w nazwie domeny lub innego rozszerzenia domeny. Wygląd strony może być dobrze dopracowany, dlatego najważniejsze witryny warto przechowywać w zakładkach, a nie wpisywać „z palca”.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone