Οι περισσότεροι χρήστες του Διαδικτύου, που δεν διαθέτουν τις απαραίτητες τεχνολογικές γνώσεις, υποθέτουν ότι όταν απεικονίζεται ένα λουκέτο μπροστά από μία διεύθυνση στο πρόγραμμα περιήγησης, σημαίνει ότι ο εν λόγω ιστότοπος είναι νόμιμος και ασφαλής. Όμως αυτό απέχει πολύ από την πραγματικότητα. Τον περασμένο Δεκέμβριο, μια δημοσκόπηση που πραγματοποίησε το PhishLabs έδειξε ότι πάνω από το 80% των ερωτηθέντων πίστευαν ότι η απεικόνιση του λουκέτου υποδεικνύει ότι ένας ιστότοπος ήταν είτε νόμιμος είτε / και ασφαλής. Κάτι τέτοιο όμως δεν ισχύει.
Μία νέα έρευνα δείχνει ότι ένα τεράστιο ποσοστό (49%) των ιστότοπων «phishing«, χρησιμοποιεί Secure Sockets Layer protection και κατ ‘επέκταση οι διευθύνσεις τους απεικονίζουν το λουκέτο. Σύμφωνα με νέα στοιχεία του PhishLabs (Krebs on Security), το 49% των ιστότοπων ηλεκτρονικού «phishing» που χρησιμοποιούν SSL, αυξήθηκε από 35% που ήταν το τελευταίο τρίμηνο και από 25% πριν από ένα χρόνο. Η αύξηση οφείλεται στον αριθμό των phishers που καταχωρούν τα δικά τους domain names και δημιουργούν πιστοποιητικά γι ‘αυτά, καθώς και στο ότι το Chrome εμφανίζει το μήνυμα’ Not Secure’ μόνο σε ιστότοπους που δεν διαθέτουν κρυπτογράφηση. Οι αρχές πιστοποίησης δεν είναι σε θέση να ελέγξουν κάθε ιστότοπο, για να εξασφαλίσουν τη νομιμότητά του και πολλοί που ζητούν αυτά τα πιστοποιητικά δεν έχουν ακόμα κάποιο περιεχόμενο που να μπορεί να ελεγχθεί.
Οι δημιουργοί των προγραμμάτων περιήγησης από τη μεριά τους, εργάζονται με εταιρείες ασφάλειας για να εντοπίσουν και να μπλοκάρουν νέους ιστότοπους ηλεκτρονικού «phishing», ωστόσο μερικοί καταφέρνουν να αποφεύγουν την επισήμανση. Η ασφαλέστερη επιλογή είναι να μην εισαγάγετε τα στοιχεία σας, εάν έχετε υποψίες σχετικά με έναν ιστότοπο, ακόμη και αν απεικονίζει το λουκέτο ασφαλείας μπροστά από την διεύθυνσή του.
https://www.secnews.gr/171206/site-phishing-louketo/
Μία νέα έρευνα δείχνει ότι ένα τεράστιο ποσοστό (49%) των ιστότοπων «phishing«, χρησιμοποιεί Secure Sockets Layer protection και κατ ‘επέκταση οι διευθύνσεις τους απεικονίζουν το λουκέτο. Σύμφωνα με νέα στοιχεία του PhishLabs (Krebs on Security), το 49% των ιστότοπων ηλεκτρονικού «phishing» που χρησιμοποιούν SSL, αυξήθηκε από 35% που ήταν το τελευταίο τρίμηνο και από 25% πριν από ένα χρόνο. Η αύξηση οφείλεται στον αριθμό των phishers που καταχωρούν τα δικά τους domain names και δημιουργούν πιστοποιητικά γι ‘αυτά, καθώς και στο ότι το Chrome εμφανίζει το μήνυμα’ Not Secure’ μόνο σε ιστότοπους που δεν διαθέτουν κρυπτογράφηση. Οι αρχές πιστοποίησης δεν είναι σε θέση να ελέγξουν κάθε ιστότοπο, για να εξασφαλίσουν τη νομιμότητά του και πολλοί που ζητούν αυτά τα πιστοποιητικά δεν έχουν ακόμα κάποιο περιεχόμενο που να μπορεί να ελεγχθεί.
Οι δημιουργοί των προγραμμάτων περιήγησης από τη μεριά τους, εργάζονται με εταιρείες ασφάλειας για να εντοπίσουν και να μπλοκάρουν νέους ιστότοπους ηλεκτρονικού «phishing», ωστόσο μερικοί καταφέρνουν να αποφεύγουν την επισήμανση. Η ασφαλέστερη επιλογή είναι να μην εισαγάγετε τα στοιχεία σας, εάν έχετε υποψίες σχετικά με έναν ιστότοπο, ακόμη και αν απεικονίζει το λουκέτο ασφαλείας μπροστά από την διεύθυνσή του.
https://www.secnews.gr/171206/site-phishing-louketo/
No comments :
Post a Comment