• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / HTTPS: το χαρακτηριστικό που αγαπούν οι phishers

HTTPS: το χαρακτηριστικό που αγαπούν οι phishers

06/12/2017 16:35 by giorgos

“Στο τρίτο τρίμηνο του 2017, παρατηρήσαμε σχεδόν ότι το ένα τέταρτο όλων των ιστότοπων ηλεκτρονικού “ψαρέματος” (phishing) φιλοξενούνταν σε domains HTTPS, κάτι που είναι σχεδόν το διπλάσιο του ποσοστού που παρατηρήσαμε το δεύτερο τρίμηνο.”

“Πριν από ένα χρόνο, λιγότερο από το 3% των phishers χρησιμοποιούσαν ιστότοπους που διέθεταν πιστοποιητικά SSL. Πριν από δύο χρόνια, ο αριθμός αυτός ήταν μικρότερος από το ένα τοις εκατό”, δήλωσε ο διαχειριστής της PhishLabs, κ. Crane Hassold.ssl - HTTPS: το χαρακτηριστικό που αγαπούν οι phishers

Οι λόγοι πίσω από αυτή την αλλαγή είναι αρκετοί. Οι phishers συχνά παραβιάζουν σελίδες για να φιλοξενήσουν επιθέσεις ηλεκτρονικού ψαρέματος, και είναι λογικό ότι με την αύξηση των νόμιμων domains με HTTPS να υπάρξει και αύξηση των σελίδων με HTTPS που παραβιάστηκαν.

Σήμερα επίσης, είναι πολύ πιο εύκολο, πιο γρήγορο και πιο φθηνό, να αποκτήσει κάποιος πιστοποιητικά SSL. Έτσι οι απατεώνες εκμεταλλεύονται την κατάσταση για να εξοπλίσουν τα domains ηλεκτρονικού “ψαρέματος” που χρησιμοποιούν με ΗTTPS.

“Αν και η συντριπτική πλειοψηφία των πιστοποιητικών SSL που χρησιμοποιούνται στις επιθέσεις phishing HTTPS αποκτούνται δωρεάν από υπηρεσίες όπως το Let’s Encrypt ή την Comodo, η χρήση τους είναι αξιοσημείωτη επειδή τεχνικά, δεν είναι απαραίτητες για τη δημιουργία ιστοσελίδων ηλεκτρονικού” ψαρέματος”.

“Χωρίς πιστοποιητικό SSL, η σελίδα ηλεκτρονικού “ψαρέματος” θα εξακολουθούσε να λειτουργεί όπως είχε σχεδιαστεί”, αναφέρει ο Hassold.

“Γιατί λοιπόν οι απατεώνες μπαίνουν στον κόπο να δημιουργήσουν μια σελίδα HTTPS όταν δεν χρειάζεται πραγματικά; Η απάντηση είναι επειδή οι phishers πιστεύουν ότι ο προσδιορισμός ‘ΗTTPS’ καθιστά έναν ιστότοπο ηλεκτρονικού “ψαρέματος” πιο νόμιμο για τα δυνητικά θύματα και, επομένως, είναι πιθανότερο να οδηγήσει σε κάποια επιτυχή έκβαση. Και δυστυχώς, έχουν δίκιο.”

  • Password Managers τοπικά ή στο σύννεφο;

Πολλοί χρήστες δεν γνωρίζουν ότι η παρουσία του HTTPS σημαίνει μόνο ότι η επικοινωνία μεταξύ του προγράμματος περιήγησης και του ιστότοπου είναι κρυπτογραφημένη. Πιστεύουν ότι βλέποντας το πράσινο λουκέτο και το ΗTTPS πριν από ένα όνομα του domain σημαίνει ότι η ίδια η ιστοσελίδα είναι ασφαλής (δηλ. Ασφαλής για χρήση = νόμιμη).

Το γεγονός ότι οι browsers όπως ο Google Chrome δείχνει σελίδες με πιστοποιητικά SSL σαν “Ασφαλείς” στη γραμμή διευθύνσεων URL δεν βοηθούν στην εξάλειψη αυτών των επιθέσεων.

  • Αποσπώμενη ή μη αποσπώμενη μπαταρία σε smartphone; Υπέρ & κατά
HTTPS: το χαρακτηριστικό που αγαπούν οι phishers was last modified: 6 Δεκεμβρίου, 2017, 4:35 μμ by giorgos

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: 2017, https, iguru, phishing, SSL

You May Also Like

MaskPhish: Κρύψε εύκολα phishing URL
Chrome θα δοκιμάζει το HTTPS όταν φορτώνετε ιστοσελίδες
5 συμβουλές για να διατηρήσετε τον Server σας ασφαλή

Σχετικά giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Previous Post: « Disqus Γιατί σταματήσαμε να χρησιμοποιούμε την υπηρεσία
Next Post: Bloatware στα Windows 10: αφαιρέστε τα όλα αυτόματα »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.