Фишинговые сайты дружно переезжают на HTTPS
Новости Безопасность
Фишинг с ложными SSL-сертификатами становится массовым — до четверти поддельных сайтов размещены на HTTPS-доменах, пишет Threatpost.
Только за третий квартал «Лаборатория Касперского» зафиксировала десятки миллионов угроз. Зеленый замок (которым в браузерах обозначаются сайты, работающие по протоколу HTTPS) не гарантирует подлинность ресурса, поэтому эксперты советуют пользователям проверять доменное имя, прежде чем вводить какие-либо конфиденциальные данные.
Эксперты называют как минимум три причины, которыми обусловлен стремительный рост фишинговых сайтов, использующих поддельные SSL-сертификаты. Первая причина заключается в том, что «переселение» фишинговых сайтов происходит вслед за легитимными HTTPS-ресурсами, поскольку фишеры обычно полностью копируют компрометируемый сайт. И чем больше на безопасных HTTPS-доменах будет подлинных сайтов, тем заметнее станет рост буквально преследующих их фишинговых подделок.
Вторая причина связана с легкостью получения SSL-сертификатов. Это дешево, само оформление происходит быстро, к тому же на некоторых сервисах — таких, как Comodo и Let’s Encrypt, их выдают бесплатно. При этом, как отмечают эксперты, фишинговые сайты прекрасно работают и без SSL-сертификации, и лишний шаг по ее получению злоумышленники делают только для того, чтобы ловушка сработала наверняка.
В этом как раз и заключается третья причина. Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так. Зеленый замочек и SSL-сертификат свидетельствуют только о шифровании связи между браузером и сайтом, однако сам сайт может быть как легитимным, так и поддельным. Даже если пользователь видит страницу с HTTPS, перед вводом личных данных нужно внимательно проверить имя домена, чтобы убедиться, что это подлинный ресурс, а не подделка. Например, поддельные сайты часто используют тайпсквоттинг — в этом случае адрес фальшивого ресурса на первый взгляд похож на адрес настоящего, но при этом отличается одной или несколькими буквами.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2267 / 339):
|
|
