O ícone de cadeado do seu navegador não significa que você está protegido contra phishing
Se você já se sentiu confortável em ver um cadeado na barra de URL do navegador, convém repensar a confiança depositada nesse pequeno ícone. Uma nova pesquisa mostra que um número crescente de sites de phishing usam Secure Sockets Layer, ou SSL, e, portanto, usam o cadeado, apesar de serem sites ilegítimos destinados a roubar informações. O cadeado, então, significa muito menos do que algumas pessoas pensam.
É claro, a presença de SSL / TLS e, por extensão, o cadeado e a parte “https: //” de um URL, nunca significaram nada além do fato de que seu tráfego com esse site é criptografado e não é uma indicação de que o site que você está usando é legítimo. Era uma vez, SSL pode ter sido usado principalmente por sites respeitáveis, mas atualmente, a adoção está aumentando também entre os sites de phishing.
Krebs on Security informou hoje sobre dados recém-publicados do PhishLabs que mostram 49 % de todos os sites de phishing estão usando o cadeado a partir do terceiro trimestre de 1818. No trimestre anterior, esse número foi de 35%, e no mesmo trimestre do ano passado, foi de apenas 25%. Assim, em apenas um ano, o número de sites de phishing que usam o SSL quase dobrou.
Ainda pior é que uma pesquisa separada da PhishLabs, que foi realizada no ano passado, mostra que 80% das pessoas ainda consideram sites que mostram que um cadeado é seguro ou legítimo. A esperança é que o número de pessoas que acredita que isso esteja diminuindo com o passar do tempo, mas parece improvável que o grupo esteja diminuindo em qualquer lugar perto da velocidade com que os sites de phishing adotam o SSL / TLS para parecer mais legítimo.
Se você passou a vida na Internet pensando que o cadeado verde significava segurança, considere essas descobertas como seu chamado de despertar. Infelizmente, parece que permanecer seguro na internet não será tão fácil quanto procurar um ícone simples.
História A equipe TimelineEquifax acidentalmente enviou algumas pessoas para um site de phishingA extensão do Chrome do Google PlayGuard protege contra golpes de phishingAté a promoção de US $ 20 que protege 85.000 funcionários do Google contra phishing
Nenhum comentário