Header Ads

Home / Unlabelled / O ícone de cadeado do seu navegador não significa que você está protegido contra phishing

O ícone de cadeado do seu navegador não significa que você está protegido contra phishing

segunda-feira, novembro 26, 2018

Se você já se sentiu confortável em ver um cadeado na barra de URL do navegador, convém repensar a confiança depositada nesse pequeno ícone. Uma nova pesquisa mostra que um número crescente de sites de phishing usam Secure Sockets Layer, ou SSL, e, portanto, usam o cadeado, apesar de serem sites ilegítimos destinados a roubar informações. O cadeado, então, significa muito menos do que algumas pessoas pensam.

É claro, a presença de SSL / TLS e, por extensão, o cadeado e a parte “https: //” de um URL, nunca significaram nada além do fato de que seu tráfego com esse site é criptografado e não é uma indicação de que o site que você está usando é legítimo. Era uma vez, SSL pode ter sido usado principalmente por sites respeitáveis, mas atualmente, a adoção está aumentando também entre os sites de phishing.

Krebs on Security informou hoje sobre dados recém-publicados do PhishLabs que mostram 49 % de todos os sites de phishing estão usando o cadeado a partir do terceiro trimestre de 1818. No trimestre anterior, esse número foi de 35%, e no mesmo trimestre do ano passado, foi de apenas 25%. Assim, em apenas um ano, o número de sites de phishing que usam o SSL quase dobrou.

Ainda pior é que uma pesquisa separada da PhishLabs, que foi realizada no ano passado, mostra que 80% das pessoas ainda consideram sites que mostram que um cadeado é seguro ou legítimo. A esperança é que o número de pessoas que acredita que isso esteja diminuindo com o passar do tempo, mas parece improvável que o grupo esteja diminuindo em qualquer lugar perto da velocidade com que os sites de phishing adotam o SSL / TLS para parecer mais legítimo.

Se você passou a vida na Internet pensando que o cadeado verde significava segurança, considere essas descobertas como seu chamado de despertar. Infelizmente, parece que permanecer seguro na internet não será tão fácil quanto procurar um ícone simples.

História A equipe TimelineEquifax acidentalmente enviou algumas pessoas para um site de phishingA extensão do Chrome do Google PlayGuard protege contra golpes de phishingAté a promoção de US $ 20 que protege 85.000 funcionários do Google contra phishing

Nenhum comentário

Assinar: Postar comentários ( Atom )