Torniamo nuovamente a parlare di phishing, pratica che purtroppo si sta diffondendo sempre di più e che, seppur in percentuali minime, permette a malfattori e hacker di rubare le credenziali degli account.A differenza di quanto credevamo in passato, non si può presumere che un sito sia onesto perché ha il lucchetto “sicuro” nella barra degli indirizzi (cosa data dall’utilizzo del protocollo SSL) e PhishLab ha appena illustrato il perché.
La società anti-phishing ha stabilito che il 49 percento di tutti i siti di phishing conosciuti utilizzava la protezione SSL o Secure Sockets Layer (e quindi visualizzava il lucchetto) a partire dal terzo trimestre del 2018. Si tratta di un forte aumento dal 35 percento nel secondo trimestre e di un forte salire dal 25 per cento un anno prima.
In pratica, cercano ancora di indurre le persone a consegnare i dettagli dei loro account ma, intelligentemente per loro, lo fanno con un traffico web che viene crittografato.
John LaCour di PhishLabs collega il forte aumento sia agli aggressori sia alla loro risposta alle decisioni sul software. Molti phisher acquistano domini Web e creano prontamente certificati SSL per loro. E anche se Google è stato utile quando ha iniziato a mettere in guardia gli utenti di Chrome sui siti non protetti, probabilmente ha indotto i phisher a proteggere i loro siti nel tentativo di evitare tali avvisi.
In una certa misura, gli sviluppatori di browser stanno affrontando il problema bloccando i siti di phishing conosciuti indipendentemente dal fatto che utilizzino o meno la crittografia. Non si riesce a catturare ogni sito però. In una certa misura, la migliore difesa contro l’insorgenza di siti di phishing “sicuri” è semplicemente quella di avere del buon senso e di seguire la guida in 5+2 consigli che abbiamo preparato per voi.
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥