Половина од phishing веб-сајтовите се на https://

Не толку одамна еден од советите кои може да ве спасат од непријатности беше: „провери дали е страницата е https“. Денес ова не е никаква гаранција. Половина од phishing страниците користат https, вели KrebsonSecurity.

Иако овој совет е бескорисен денес, сепак ако сте навикнале да погледнувате кон „катанецот“ можеби ќе го забележите името на страницата. Дури и сè да биде копија, адресата не може да биде.

„Последните податоци од анти-phishing компанија PhishLabs покажуваат дека 49% од сите фишинг-сајтови во третиот квартал од 2018 година се со катанец веднаш до името на доменот. Ова е повеќе од 25% од пред само една година, а 35% повеќе од вториот квартал од 2018 година.“

Ова секако значи дека корисниците мора да бидат повнимателни. Едноставен преглед врз катанецот повеќе не е доволен. Катанецот само покажува дека сообраќајот помеѓу корисникот и серверот е по криптиран канал. Но, во овој случај тоа единствено значи дека безбедно ги праќате податоците на злоупотреба.

Горната слика е можеби најдобрата илустрација за злоупотребите. Најверојатно може да забележите дека „i“ во „bibox.com“ е малку чудно. Причината за ова е што напаѓачот ги злоупотребува „internationalized domain names (IDN)“ да прикаже различни податоци во url. Оригиналната адреса таму е „https://www.xn--bbox-vw5a[.]com/login“, а тоа секако не е Bibox.com.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии