Sites de phishing usam HTTPS para enganar seus visitantes

O constante aumento no uso de certificados SSL por agentes maliciosos fornece uma falsa imagem de legitimidade aos sites fraudulentos. Na maioria dos casos, os usuários não entendem qual componente de um site é considerado seguro, neste caso, a comunicação criptografada, e isso leva a equívocos sobre o site e sua legitimidade.

Uma análise ao final de 2017 mostrou que um terço dos sites de phishing possuíam certificados SSL, e erroneamente os navegadores exibiam o símbolo de cadeado como sendo algo importante e dando uma sensação de falsa segurança.  Em uma análise mais recente, foi observado um aumento ainda maior no uso de certificados SSL em sites de phishing, com a taxa chegando a 49,4% até o final do terceiro trimestre deste ano.

Vale a pena ressaltar que não é a presença ou falta de um certificado SSL que garante a legitimidade de um site. A existência de um SSL só garante que conexão está criptografada. Destacar o símbolo de cadeado em navegadores não está inerentemente errado , mas sim, equivocado.

Para minimizar o risco dos usuários da Internet serem enganados por mensagens de phishing, tanto em casa quanto no trabalho, a conscientização sobre segurança é essencial. Melhorar a conscientização de segurança dos usuários em sua organização pode ter um impacto profundo no risco cibernético e reduzir substancialmente o número de incidentes de segurança com os quais você precisa lidar.

Para mais informações, clique aqui.