Tin An Ninh Mạng

Nghiên cứu: 49% các trang web lừa đảo đã sử dụng https nhằm đánh lạc hướng người dùng

1489939945hacker-attack.jpg
Có lẽ bạn đã từng được khuyên nên sử dụng các trang web có sử dụng https như một phương tiện để phân biệt các trang web thương mại điện tử hợp pháp với các bẫy lừa đảo hoặc phần mềm độc hại. Thật không may, điều này đang dần trở thành một lời khuyên vô dụng. Nghiên cứu mới chỉ ra rằng một nửa của tất cả các mưu đồ lừa đảo hiện được lưu trữ trên các trang web có địa chỉ Internet bao gồm biểu tượng ổ khóa và bắt đầu bằng “https: //” trên thanh địa chỉ của trình duyệt.

{

}

payphish.jpg

Dữ liệu gần đây từ công ty chống lừa đảo PhishLabs cho thấy 49% tất cả các trang web lừa đảo trong quý III năm 2018 mang biểu tượng bảo mật ổ khóa bên cạnh tên miền trang web lừa đảo và được hiển thị trong thanh địa chỉ trình duyệt. Con số này tăng từ 25% so với một năm trước và từ 35% trong quý 2 năm 2018.

Sự thay đổi đáng báo động này là đáng chú ý bởi vì phần lớn người dùng Internet đã tin rằng các trang web có sử dụng giao thức https và biểu tượng ổ khóa xanh trên thanh địa chỉ là một trang web an toàn. Một cuộc khảo sát PhishLabs tiến hành năm ngoái cho thấy hơn 80% người được hỏi tin rằng khóa màu xanh lá cây cho thấy một trang web là hợp pháp và an toàn.

Trên thực tế, phần https:// của địa chỉ biểu thị dữ liệu được truyền qua lại giữa trình duyệt của bạn và trang web được mã hóa và không thể đọc được bởi bên thứ ba. Sự hiện diện của ổ khóa không có nghĩa là trang web là hợp pháp, cũng không phải là bằng chứng nào cho thấy trang web đã được bảo mật có thể chống lại sự xâm nhập của tin tặc.

Ngày nay, với sự ra mắt của các dịch vụ cho phép tạo chứng chỉ ssl miễn phí như let’s encrypt, việc tạo trang web với giao thức https và ổ khóa xanh trên thanh địa chỉ là điều rất đơn giản và dễ dàng. Mặc dù, các trình duyệt như Google Chrome đã tích hợp sẵn công cụ nhằm ngăn chặn các trang web lừa đảo, nhưng nó vẫn khá phụ thuộc và việc báo cáo từ người dùng. Như một người dùng trên Internet, để đảm bảo an toàn khỏi lừa đảo trực tuyến chúng ta nên sử dụng các phiên bản Internet Security của phần mềm diệt virus, bởi nó có tính năng phát hiện cũng như ngăn chặn các trang web lừa đảo. Để ý kỹ địa chỉ website bạn đang truy cập. Bên cạnh đó chúng ta có thể sử dụng tiện ích mở rộng Alexa Traffic Rank để phát hiện thứ hạng các trang web. Các trang web lừa đảo thường có thời gian tồn tại thấp, do đó thứ hạng sẽ không cao, hoặc không được xếp hạng.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !