Phishing-Websites haben jetzt ein gefälschtes HTTPS-Vorhängeschloss

Hacker haben seit ihren ersten Schritten in der Vergangenheit einen langen Weg zurückgelegt. Heutzutage haben Fortschritte in der Cybersicherheit es erforderlich gemacht, dass sie bei der Ausübung ihrer Geschäftstätigkeit einfallsreich sind - und leider haben sie sich dieser Herausforderung mehr als gestellt. Sie sind immer auf der Suche nach neuen Wegen, um Benutzer zu täuschen, indem sie die Ignoranz und Missverständnisse der Benutzer ausnutzen. Irrtümer wie die Vorstellung, dass Websites mit dem grünen Vorhängeschloss-Symbol absolut sicher und legitim sind.

Lassen Sie uns eines klarstellen: Das Vorhängeschloss neben einer URL bedeutet, dass die zwischen einem Benutzer und der Website gesendeten Daten verschlüsselt sind und daher für böswillige Dritte nicht zugänglich sind. Das ist alles was es bedeutet.

Was es definitiv NICHT bedeutet, ist die Legitimität und Sicherheit der URL, die direkt daneben steht. Einfach ausgedrückt bedeutet dies, dass keine Eingriffe Dritter in die Daten eines Nutzers möglich sind. Dies garantiert jedoch nicht die Richtigkeit oder Legitimität der "zweiten Partei", dh der Website, gegenüber dem Nutzer. Es gibt sogar eine spezielle FBI-Warnung zu diesem Thema. Eine von IT-Sicherheitsspezialisten durchgeführte Umfrage ergab jedoch, dass mehr als 80% der Befragten wussten, dass das grüne Vorhängeschloss etwas mit erhöhter Sicherheit zu tun hat, und dass es eine Art Zertifizierung bedeutet, dass eine Website sicher, legitim und betrugsfrei ist.

Dies ist eine fatale Vorstellung, die in den Köpfen aller Benutzer gründlich beseitigt werden muss, da sie absolut fiktiv ist und ihnen aktiv schadet. Sie müssen sich darüber im Klaren sein, dass das grüne Vorhängeschloss zwar Sicherheit bedeutet, aber völlig bedeutungslos ist, sofern es nicht neben einer Webadresse steht, der sie absolut vertrauen.

Nachforschungen von IT-Sicherheitsspezialisten haben ergeben, dass Ende 2018 fast die Hälfte aller Phishing-Websites neben ihrer Webadresse ein Vorhängeschloss-Sicherheitssymbol aufwies. Diese Zahl stieg in den Quartalen vor und nach der Veröffentlichung der ursprünglichen Umfrage schrittweise an. Einfach ausgedrückt: Noch mehr Cyberkriminelle sind sich bewusst geworden, dass Menschen das grüne Vorhängeschloss mit Sicherheit in Verbindung bringen und versuchen, die psychologische Lücke für ungebildete Benutzer auszunutzen.

Was sollte dagegen getan werden?

In Bezug auf das Problem, das IT-Sicherheitsexperten als "HTTPS-Phishing" bezeichnet haben, sollten einige Maßnahmen ergriffen werden. Wie oben erwähnt, ist der Hauptgrund, warum diese Phishing-Versuche überhaupt Wirkung zeigen, Unwissenheit. Unter diesen Umständen ist Wissen das beste Gegenmittel für die Situation.

Benutzer, ob Privatpersonen oder Firmenmitarbeiter, müssen darauf hingewiesen werden, was das Symbol tatsächlich bedeutet. Sie müssen darüber aufgeklärt werden, welche Schutzmaßnahmen dies bedeutet und welche nicht. Außerdem müssen sie lernen, was Phishing ist, und einige einfache Tricks lernen, um nicht Cyberkriminellen zum Opfer zu fallen, die sich auf diese spezielle Methode des Betrugs von Menschen verlassen.