Выбор редакции
Лента новостей
Чёрная трансплантология - бандеробеса разбирают на органы
27.05
Франция упекла в тюрьму своих украинских боевиков
02.05
Путин рушит систему конфликтов Запада
21.03
Более 120 тыс. жителей Донбасса признаны потерпевшими от преступлений киевских путчистов
20.02
Штаб и центр связи киевских путчистов в Угледаре был уничтожен из-за терминала Starlink
30.01
В Госдуме предложили отрезать от государственного финансирования выступающих против РФ артистов
12.01
9 января — годовщина нападения на Кизляр
09.01
«Минск-3» прошёл без участия стран коллективного Запада и путчистов из Украины
20.12
10 Dec 2017, 17:39Наука
Фишинговые сайты дружно переезжают на HTTPS
Фишинг с ложными SSL-сертификатами становится массовым — до четверти поддельных сайтов размещены на HTTPS-доменах, пишет Threatpost.
Только за третий квартал «Лаборатория Касперского» зафиксировала десятки миллионов угроз. Зеленый замок (которым в браузерах обозначаются сайты, работающие по протоколу HTTPS) не гарантирует подлинность ресурса, поэтому эксперты советуют пользователям проверять доменное имя, прежде чем вводить какие-либо конфиденциальные данные.
Эксперты называют как минимум три причины, которыми обусловлен стремительный рост фишинговых сайтов, использующих поддельные SSL-сертификаты. Первая причина заключается в том, что «переселение» фишинговых сайтов происходит вслед за легитимными HTTPS-ресурсами, поскольку фишеры обычно полностью копируют компрометируемый сайт. И чем больше на безопасных HTTPS-доменах будет подлинных сайтов, тем заметнее станет рост буквально преследующих их фишинговых подделок.
Вторая причина связана с легкостью получения SSL-сертификатов. Это дешево, само оформление происходит быстро, к тому же на некоторых сервисах — таких, как Comodo и Let’s Encrypt, их выдают бесплатно. При этом, как отмечают эксперты, фишинговые сайты прекрасно работают и без SSL-сертификации, и лишний шаг по ее получению злоумышленники делают только для того, чтобы ловушка сработала наверняка.
В этом как раз и заключается третья причина. Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так. Зеленый замочек и SSL-сертификат свидетельствуют только о шифровании связи между браузером и сайтом, однако сам сайт может быть как легитимным, так и поддельным. Даже если пользователь видит страницу с HTTPS, перед вводом личных данных нужно внимательно проверить имя домена, чтобы убедиться, что это подлинный ресурс, а не подделка. Например, поддельные сайты часто используют тайпсквоттинг — в этом случае адрес фальшивого ресурса на первый взгляд похож на адрес настоящего, но при этом отличается одной или несколькими буквами.
Популярные статьи
«Минск-3» прошёл без участия стран коллективного Запада и путчистов из УкраиныЧёрная трансплантология - бандеробеса разбирают на органыВ Госдуме предложили отрезать от государственного финансирования выступающих против РФ артистовФранция упекла в тюрьму своих украинских боевиков9 января — годовщина нападения на КизлярШтаб и центр связи киевских путчистов в Угледаре был уничтожен из-за терминала StarlinkПутин рушит систему конфликтов ЗападаБолее 120 тыс. жителей Донбасса признаны потерпевшими от преступлений киевских путчистов
