Les sites Web de phishing ont maintenant un faux cadenas HTTPS - Comment les repérer cette fois-ci

Les pirates informatiques ont parcouru un long chemin depuis leurs premiers pas dans le passé. De nos jours, les progrès de la cybersécurité ont rendu nécessaire leur ingéniosité dans exercice de leurs activités - et malheureusement, ils ont plus que relevé le défi. Ils sont toujours à la recherche de nouveaux moyens de tromper les utilisateurs, en exploitant leur ignorance et leurs idées fausses. Les idées fausses, telles que l’idée que les sites Web portant l’icône du cadenas vert sont entièrement sécurisées et légitimes.

Soyons clairs: le cadenas situé à côté une URL signifie que les données échangées entre un utilisateur et le site sont cryptées et donc inaccessibles à des tiers malveillants. est tout ce que cela signifie.

Ce que cela ne signifie absolument PAS, est la légitimité et la sécurité de URL située juste à côté. En termes simples, cela signifie que toute intervention un tiers dans les données un utilisateur est impossible, mais cela ne garantit pas la véracité ou la légitimité de la "seconde partie", pour ainsi dire, à savoir le site Web, pour utilisateur. Il y a même un avertissement spécifique du FBI sur le sujet. Toutefois, un sondage réalisé par des spécialistes de la sécurité informatique a révélé que plus de 80% des répondants savaient que le cadenas vert avait quelque chose à voir avec une sécurité accrue et pensait en quelque sorte à certifier qu un site Web est sûr, légitime et exempt de fraude.

C’est une notion fatale qui doit être complètement dissipée dans l’esprit de tous les utilisateurs, car elle est absolument fictive et leur nuit activement. Ils doivent savoir que, bien que le cadenas vert soit synonyme de sécurité, il n’a aucun sens si il n’apparaît pas à côté d’une adresse Web en laquelle ils ont absolument confiance.

Des recherches effectuées par des spécialistes de la sécurité informatique indiquent que près de la moitié des sites de phishing fin 2018 portaient icône de sécurité de cadenas à côté de leur adresse Web - leur nombre augmentant progressivement au cours des trimestres précédant enquête initiale et après sa publication. Pour le dire simplement, de plus en plus de cybercriminels ont pris conscience du fait que les gens associent le cadenas vert à la sécurité et cherchent à exploiter l’échappatoire psychologique des utilisateurs illicites.

Que faut-il faire à ce sujet?

Il y a quelques choses à faire en ce qui concerne le problème que les experts en sécurité informatique ont surnommé "le phishing HTTPS". Comme mentionné ci-dessus, ignorance est la principale raison de ces tentatives de phishing. Cela étant, il va de soi que la connaissance est le meilleur antidote à la situation.

Les utilisateurs, qu il agisse de particuliers ou employés de sociétés, doivent être informés de la signification réelle de icône. Ils doivent être informés des protections que cela signifie et ne signifie pas. En outre, ils doivent être informés de ce qu est le phishing et apprendre quelques astuces simples pour éviter de devenir la proie de cyber-criminels qui comptent sur cette méthode particulière pour tromper les gens.