FBI cảnh báo mạnh mẽ về HTTPS Phishing

Không nên tin tưởng một trang web chỉ vì nó có biểu tượng khóa hoặc https trong thanh địa chỉ trình duyệt.

Vào thứ Hai , FBI đã đưa ra một cảnh báo công khai về sự gia tăng của lừa đảo HTTPS (HTTPS Phising). Vài tuần trở lại, Nhóm làm việc chống lừa đảo đã đưa ra một báo cáo rằng 58% các trang web lừa đảo mà họ theo dõi trong Q1 2019 đã sử dụng HTTPS . Một số ước tính giữ con số đó cao tới 90%.

 

Và thật khó để không quy kết rằng thực tế là chứng chỉ SSL hiện đang miễn phí. Và một lần nữa, điều đó thật tuyệt. Nó nhằm mục đích giúp đỡ để cho internet và người dùng được phục vụ tốt hơn, nhưng, như FBI chỉ ra, điều này sẽ phải thay đổi cách mọi người xem lịch sử bảo mật.

Các trang web có địa chỉ bắt đầu bằng https được cho là cung cấp quyền riêng tư và bảo mật cho khách truy cập. Xét cho cùng, các phiên bản tiếng Anh là viết tắt của cụm từ an toàn trên mạng trong HTTPS: Hypertext Transfer Protocol. Trên thực tế, đào tạo bảo mật mạng đã tập trung vào việc khuyến khích mọi người tìm kiếm biểu tượng khóa xuất hiện trên thanh địa chỉ trình duyệt web trên các trang web bảo mật này. Sự hiện diện của https và biểu tượng khóa được cho là cho biết lưu lượng truy cập web được mã hóa và khách truy cập có thể chia sẻ dữ liệu một cách an toàn. Thật không may, tội phạm mạng đang dựa trên sự tin tưởng của cộng đồng về https và biểu tượng khóa. Họ thường xuyên kết hợp các chứng chỉ trang web với xác minh của bên thứ ba rằng một trang web được bảo mật khi họ gửi email cho các nạn nhân tiềm năng bắt chước các công ty đáng tin cậy hoặc các liên hệ email.

Đáng tiếc, điều đó có nghĩa là chính các doanh nghiệp và trang web phải tự khẳng định danh tính của mình.

Và trớ trêu thay, một hậu quả hoàn toàn không lường trước được của sự không hành động trong các diễn đàn công nghiệp liên quan, đó là Xác thực mở rộng (EV) đang trở thành một trong những cách duy nhất để khẳng định sự an toàn.

Mặc dù Xác thực mở rộng không hoàn hảo, nhưng nó yêu cầu các tổ chức phải trải qua một cuộc kiểm tra kỹ lưỡng bởi một thực thể đáng tin cậy. Điều đó có nghĩa là một cái gì đó, chúng ta chỉ bỏ lỡ một cơ hội lớn bằng cách không giáo dục công chúng về EV như một chỉ số tin cậy.

Một lần nữa, thật đáng tiếc, sự không hành động đó có nghĩa là các tổ chức cá nhân phải đảm bảo rằng khách hàng của họ biết tìm huy hiệu tên EV trong thanh địa chỉ trình duyệt của họ. Chúng tôi đã thấy điều này được thực hiện với các quảng cáo xen kẽ và tiêu đề tĩnh trước đó, hoặc một email nhanh đến danh sách gửi thư cũng có thể cung cấp thông báo.

Xác thực mở rộng là cách tốt nhất để khẳng định danh tính và bảo vệ công ty của bạn khỏi bị lừa đảo bởi những kẻ lừa đảo. Đó là một công cụ vô giá.

Việc có HTTPS và ổ khóa không còn an toàn như bạn nghĩ. Bạn cần phải khẳng định danh tính của bạn.

Và trong khi các tùy chọn bị hạn chế, EV là và là cách tốt nhất để làm điều đó.

(Theo thesslstore.com)

bình luận

Leave a Comment