پین‌شو

دانلود
فیشینگ

۵۸ درصد سایت‌های فیشینگ از پروتکل HTTPS استفاده می‌کنند

Picture of علی لطفی

احتمالاً تا به حال اخباری راجع به فیشینگ شنیده باشید. فیشینگ در واقع ساخت صفحات جعلی مانند ساخت صفحه بانک، برای سرقت اطلاعات است.

احتمالاً چیز‌های زیادی برای محافظت از خود در برابر حملات فیشینگ شنیده‌اید اما باید بگوییم در سال ۲۰۱۹ خیلی از این راهنمایی‌ها بی‌فایده است. اخیراً خبری منتشر شده است که نشان می‌دهد نزدیک به ۶۰ درصد از صفحه‌های فیشینگ و کلاه‌برداری از پروتوکول امن HTTPS و گواهی TLS استفاده می‌کنند.

یعنی دیگر نمی‌توان گفت که اگر سایتی با https شروع می‌شود امن است. این روند افزایش استفاده از HTTPS در سایت‌های فیشینگ و جعلی از سال ۲۰۱۶ پیوسته در حال افزایش است.

HTTPS طراحی شده تا با رمزگذاری ترافیک بین وب‌سایت و مرورگر، از حریم خصوصی افراد حفاظت کند. بدین‌ترتیب دیگران نمی‌توانند داده‌ی تبادل‌شده را رؤیت کنند. این پروتکل در ابتدا برای محافظت از صفحات حاوی فرم‌هایی با اطلاعات حساس مانند اطلاعات ورود کاربران و کارت‌های اعتباری با هدف جلوگیری از رصد‌شدن ترافیک آن‌ها طراحی شد؛ اما طولی نکشید که HTTPS به استاندارد ارتباطی بین تمام سایت‌ها تبدیل شد.

همچنین بخوانید: آیا ردیابی گوشی خاموش ممکن است؟

گسترش استفاده‌ی کلاه‌برداران اینترنتی از HTTPS

فیشینگ گسترش کلاهبرداری ها ازhttps

آمار منتشرشده از فیش‌لبز، شرکتی که فعالیت‌های فیشینگ را در مقیاسی بزرگ زیرنظر دارد، نشان می‌دهد ۵۸ درصد از وب‌سایت‌های فیشینگی که در ماه‌های ابتدایی ۲۰۱۹ ایجاد شدند، از پروتکل امن HTTPS استفاده می‌کردند. بدین‌ترتیب، افزایشی ۱۲ درصدی درمقایسه‌با چهار ماه پایانی ۲۰۱۸ یافته است.

هشدار‌های گاه و بی‌گاه مرورگر‌ها در مورد سایت‌هایی که از HTTPS استفاده نمی‌کنند باعث شد تا کلاه‌برداران مجبور به استفاده از HTTPS در سایت خود شوند. البته که جعل گواهی TLS غیرممکن است اما اکنون دیگر گرفتن این گواهی پیچیده یا گران نیست، بلکه حتی می‌توان آن را به صورت رایگان هم به دست آورد. جان لاکور، مؤسس و مدیرفنی فیش‌لبز می‌گوید:

مهاجمان به‌راحتی می‌توانند گواهی‌ DV (اعتبارسنجی دامنه) بسازند و درمجموع، وب‌سایت‌های بیشتری هم از SSL استفاده می‌کنند؛ چرا که مرورگرها وقتی از SSL استفاده نمی‌شود، به کاربران هشدار می‌دهند و بیشتر جرم‌های فیشینگ هم روی وب‌سایت‌های معتبر هک‌شده اتفاق می‌افتد.  

افراد محقق در این زمینه بر این نظرند که هر چه جلو‌تر می‌رویم استفاده کلاه‌برداران از HTTPS بیشتر خواهد شد، چون امروزه اگر سایتی پروتکل HTTPS را رعایت نکند به معنای پایان کار آن سایت است.

آیا شما هم تجربه‌ای در مورد فیشینگ دارید؟

Picture of علی لطفی

علی لطفی

می‌گویند کنجکاوی گربه را کشت، ولی من هنوز زنده‌ام و دارم برای پین‌شو مطلب می‌نویسم! اینجا پاتوق من برای به اشتراک گذاشتن چیزهایی است که از فرط جذابیت نمی‌توانم برای خودم نگه دارم.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *