Фишинговые сайты дружно переезжают на HTTPS





Фишинг с ложными SSL-сертификатами становится массовым — до четверти поддельных сайтов размещены на HTTPS-доменах, пишет Threatpost.

Только за третий квартал «Лаборатория Касперского» зафиксировала десятки миллионов угроз. Зеленый замок (которым в браузерах обозначаются сайты, работающие по протоколу HTTPS) не гарантирует подлинность ресурса, поэтому эксперты советуют пользователям проверять доменное имя, прежде чем вводить какие-либо конфиденциальные данные.

Эксперты называют как минимум три причины, которыми обусловлен стремительный рост фишинговых сайтов, использующих поддельные SSL-сертификаты. Первая причина заключается в том, что «переселение» фишинговых сайтов происходит вслед за легитимными HTTPS-ресурсами, поскольку фишеры обычно полностью копируют компрометируемый сайт. И чем больше на безопасных HTTPS-доменах будет подлинных сайтов, тем заметнее станет рост буквально преследующих их фишинговых подделок.

Вторая причина связана с легкостью получения SSL-сертификатов. Это дешево, само оформление происходит быстро, к тому же на некоторых сервисах — таких, как Comodo и Let’s Encrypt, их выдают бесплатно. При этом, как отмечают эксперты, фишинговые сайты прекрасно работают и без SSL-сертификации, и лишний шаг по ее получению злоумышленники делают только для того, чтобы ловушка сработала наверняка.

В этом как раз и заключается третья причина. Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так. Зеленый замочек и SSL-сертификат свидетельствуют только о шифровании связи между браузером и сайтом, однако сам сайт может быть как легитимным, так и поддельным. Даже если пользователь видит страницу с HTTPS, перед вводом личных данных нужно внимательно проверить имя домена, чтобы убедиться, что это подлинный ресурс, а не подделка. Например, поддельные сайты часто используют тайпсквоттинг — в этом случае адрес фальшивого ресурса на первый взгляд похож на адрес настоящего, но при этом отличается одной или несколькими буквами.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

17.06.2020 19:30

Хакеры использовали LinkedIn для атаки на аэрокосмические и военные учреждения

Атака хакеров начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn

16.06.2020 11:43

Умные камеры будут следить за российскими школьниками за 2 млрд рублей

Российские школы будут оснащены системами видеонаблюдения с функцией распознавания лиц

15.06.2020 16:07

В Android 11 появятся новые настройки конфиденциальности

В Android 11 можно будет настроить разовый доступ приложений к микрофону, камере или информации о местоположении

Популярные статьи: Безопасность
05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты

» Оставьте первым свой комментарий

Новости /
Безопасность /
Фишинговые сайты дружно переезжают на HTTPS
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика