Polovina phishingových stránek dává lidem falešný pocit bezpečí

Většina uživatelů internetu tak nějak automaticky předpokládá, že zámek v adresním řádku prohlížeče znamená, že daná stránka je legitimní a bezpečná. To je však realitě vzdálené.

Polovina phishingových stránek dává lidem falešný pocit bezpečí


Nový průzkum totiž ukazuje, že 49 procent všech phishingových stránek využívalo ve třetím čtvrtletí 2018 ochranu Secure Sockets Layer a navíc zobrazovalo právě onen zámek.

Google strávil celé roky snahou přimět větší část webu, aby začala používat HTTPS protokol, v němž jsou data při přechodu mezi prohlížečem a webovou stránkou šifrována s využitím SSL/TLS. Mnoho lidí má stále za to, že přítomnost zámku znamená důvěryhodnost, jenže zámek zobrazuje i stále větší počet phishingových stránek.

Podle nových dat společnosti PhishLabs, zveřejněných portálem Krebs on Security, vzrostl počet phishingových stránek se zámečkem mezičtvrtletně z podílu 35 procent a meziročně z 25 procent. Nárůst lze přisuzovat počtu phishingových útočníků, kteří si zaregistrovali svoje vlastní doménová jména a vytvořili si pro ně certifikáty, jakož i tomu, že u stránek, kterým chybí šifrování, nejpoužívanější prohlížeč Chrome zobrazuje upozornění o chybějícím zabezpečení. Certifikační autority nejsou schopny kontrolovat legitimitu každé stránky a mnoho stránek žádajících o certifikáty v té době nedisponuje žádným obsahem.

V prosinci loňského roku proběhl jiný průzkum PhishLabs, který ukázal, že více než 80 procent respondentů si myslí, že zámeček naznačuje legitimitu a/nebo bezpečnost stránky, což ani v jednom případě není pravda.

Tvůrci prohlížečů přešli do protiútoku a spolupracují s bezpečnostními firmami na identifikaci a blokování nových phishingových stránek, ale některým se přesto daří unikat. Nejbezpečnějším opatřením tak zůstává nevkládat do formulářů žádné citlivé informace, jestliže máte podezření o legitimitě stránky. A to i když má tato stránka zámek v adresním řádku.

Zdroj: Techspot.com


Úvodní foto: Fotolia © xiaoliangge




Komentáře