Phishing Sites Go HTTPS in reactie op Chrome, Firefox Nieuwe functie

Phishing Sites Go HTTPS in reactie op Chrome, Firefox Nieuwe functie

Netcraft onderzoekers melden dat het aantal phishing-sites via HTTPS is gestegen sinds januari, wanneer een nieuwe functie in Mozilla Firefox en Google Chrome-browsers werd geïntroduceerd. Dankzij deze functie, de twee browsers geven waarschuwingen wanneer een HTTP-website bevat een wachtwoord veld in een poging om gebruikers te beschermen tegen man-in-the-middle-aanvallen.

Verwante Story: Welke is de meest veilige browser voor 2017 - Firefox, Chrome, Internet Explorer, Safari

De toename van de HTTPS Phishing Sites Explained

De waarschuwing moet ook deze websites aan te moedigen om over te schakelen naar HTTPS bij het omgaan met gevoelige gegevens zoals gebruikersnamen en wachtwoorden.

Deze waarschuwingen worden weergegeven door de populaire browsers van invloed kunnen zijn vele phishing-sites, aangezien de meeste van hen gebruiken HTTP-verbindingen. Echter, het lijkt erop dat oplichters weten dat heel goed als er een dramatische toename van de hoeveelheid phishing-pagina's running is geweest HTTPS, zeggen de onderzoekers. Deze verandering in het gedrag van de browsers kunnen daadwerkelijk hebben gemaakt phishing efficiënter:

Als de nieuwe browser gedrag van deze verandering heeft gereden - en de timing suggereert dat het zou kunnen hebben - dan kan het ook had de onbedoelde neveneffect van het verhogen van de effectiviteit van een aantal phishing-sites. Phishing-sites die nu gebruik maken van HTTPS en geldige derden certificaten kan lijken meer legitiem, en daardoor de kans op snaring een slachtoffer.

Een andere theorie die zinvol is dat veel legitieme websites in overeenstemming met de browsers zijn overgestapt op HTTPS. "Phishing-sites worden vaak gehost op gecompromitteerde websites, en dus dit zou natuurlijk leiden tot het aantal HTTPS phishing-sites om dienovereenkomstig te verhogen; of het kan zijn dat sommige fraudeurs nu richten HTTPS websites de voorkeur aan HTTP-sites," de onderzoekers uitleggen.

Verwante Story: The Brands vooral worden getroffen door phishing en Domain spoofing

Hoewel de meerderheid van de phishing-sites nog steeds gebruik van HTTPS, de drievoudige toename van HTTPS in slechts een paar maanden mag niet worden verwaarloosd. Niettemin, onbeveiligde phishing-sites nog steeds succesvol in hun pogingen tot phishing zijn, omdat niet alle browsers hebben de functie geïntroduceerd in Firefox en Chrome. Specifieker, noch Internet Explorer noch Edge beeldscherm dergelijke waarschuwingen.

Milena Dimitrova

Een geïnspireerde schrijver, gericht op de privacy van gebruikers en kwaadaardige software. Geniet 'Mr. Robot 'en angsten' 1984 '.

Meer berichten - Website

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.