I siti Web di phishing ora dispongono di un lucchetto HTTPS falso: come individuarli questa volta
Gli hacker hanno fatto molta strada dai loro primi passi nei tempi antichi. Al giorno oggi, i progressi nella sicurezza informatica hanno reso necessario per loro essere ingegnosi quando si occupano delle loro attività e, sfortunatamente, hanno più che accettato la sfida. Sono sempre alla ricerca di nuovi modi per ingannare gli utenti, predando ignoranza e le idee sbagliate di tali utenti. Idee sbagliate, come idea che i siti Web con icona del lucchetto verde siano completamente sicuri e legittimi.
Andiamo subito a una cosa: il lucchetto accanto a un URL significa che i dati inviati tra un utente e il sito sono crittografati e quindi inaccessibili a terze parti dannose. Questo è tutto ciò che significa.
Quello che sicuramente NON significa sicuramente è la legittimità e la sicurezza del URL che si trova proprio accanto ad esso. In parole povere - significa che è impossibile intervento di terzi nei dati di un utente - ma non garantisce la veridicità o la legittimità della "seconda parte", per così dire, vale a dire il sito Web, per utente. è anche un avvertimento specifico del FBI sul argomento. Tuttavia, un sondaggio condotto da specialisti della sicurezza IT ha rilevato che oltre 80% degli intervistati sapeva che il lucchetto verde aveva a che fare con una maggiore sicurezza e pensava che significasse una sorta di certificazione che un sito Web è sicuro, legittimo e privo di frodi.
Questa è un idea fatale che deve essere completamente dissipata nella mente di tutti gli utenti, in quanto è assolutamente fittizia e attivamente dannosa per loro. Devono essere consapevoli del fatto che mentre il lucchetto verde indica sicurezza, è del tutto privo di significato a meno che non appaia accanto a un indirizzo web di cui si fidano assolutamente.
Una ricerca condotta da specialisti della sicurezza IT indica che quasi la metà di tutti i siti di phishing alla fine del 2018 presentava icona di sicurezza del lucchetto accanto al loro indirizzo web - il loro numero cresceva in modo incrementale nei trimestri prima del indagine originale e dopo la sua pubblicazione. Per dirla semplicemente: ancora più criminali informatici sono diventati consapevoli del fatto che le persone associavano il lucchetto verde alla sicurezza e cercavano di sfruttare la scappatoia psicologica per gli utenti non istruiti.
Cosa dovrebbe essere fatto al riguardo?
Vi sono alcune cose da fare in merito al problema che gli esperti di sicurezza IT hanno soprannominato "phishing HTTPS". Come accennato in precedenza, la ragione principale per cui questi tentativi di phishing hanno alcun effetto è ignoranza. Stando così le cose, è logico che la conoscenza sia il miglior antidoto per la situazione.
Gli utenti, siano essi privati o dipendenti aziendali, devono essere consapevoli del significato effettivo del icona. Devono essere istruiti su quali protezioni fa e non significa. Inoltre, devono essere istruiti su cosa sia il phishing e imparare alcuni semplici trucchi per evitare di cadere preda dei cyber-criminali facendo affidamento su questo particolare metodo di inganno delle persone.
