Websites de phishing agora têm um cadeado HTTPS falso - como detectá-los dessa vez
Os hackers percorreram um longo caminho desde seus primeiros passos nos tempos antigos. Hoje em dia, os avanços na segurança cibernética tornaram necessário que eles sejam engenhosos quando lidam com seus negócios - e, infelizmente, eles enfrentaram mais do que o desafio. Eles estão sempre procurando novas maneiras de enganar os usuários, atacando a ignorância e os equívocos do usuário. Equívocos, como a idéia de que os sites que ostentam o ícone do cadeado verde são totalmente seguros e legítimos.
Vamos esclarecer uma coisa - o cadeado ao lado de uma URL significa que os dados enviados entre um usuário e o site são criptografados e, portanto, inacessíveis a terceiros mal-intencionados. Isso é tudo o que significa.
O que mais definitivamente NÃO significa é a legitimidade e a segurança da URL ao lado dela. Simplificando - significa que a intervenção de terceiros nos dados de um usuário é impossível - mas não garante a veracidade ou legitimidade da "segunda parte", por assim dizer - ou seja, o site - ao usuário. Existe até uma advertência específica do FBI sobre o assunto. No entanto, uma pesquisa feita por especialistas em segurança de TI descobriu que mais de 80% dos entrevistados sabiam que o cadeado verde tinha algo a ver com maior segurança e acreditavam que isso significava algum tipo de certificação de que um site é seguro, legítimo e livre de fraudes.
Esta é uma noção fatal que precisa ser completamente dissipada nas mentes de todos os usuários, pois é absolutamente fictícia e ativamente prejudicial a eles. Eles precisam estar cientes de que, embora o cadeado verde signifique segurança, é totalmente insignificante, a menos que apareça ao lado de um endereço da Web em que eles absolutamente confiam.
Pesquisa feita por especialistas em segurança de TI indica que quase metade de todos os sites de phishing no final de 2018 tinham o ícone de cadeado ao lado de seu endereço na Web - seu número cresceu de forma incremental nos trimestres antes da pesquisa original e depois da publicação. Para simplificar, ainda mais os cibercriminosos se conscientizaram de que as pessoas associavam o cadeado verde com segurança e procuravam explorar a lacuna psicológica para usuários sem instrução.
O que deve ser feito sobre isso?
Há algumas coisas que devem ser feitas em relação ao problema que os especialistas em segurança de TI chamam de "phishing HTTPS". Como mencionado acima, a principal razão pela qual essas tentativas de phishing têm algum efeito é a ignorância. Sendo este o caso, é lógico que o conhecimento é o melhor antídoto para a situação.
Os usuários, sejam pessoas físicas ou funcionários corporativos, precisam estar cientes do que o ícone realmente significa. Eles precisam ser educados sobre as proteções que fazem e não significam. Além disso, eles precisam ser instruídos sobre o que é phishing e aprender alguns truques simples para evitar serem vítimas de cibercriminosos que confiam nesse método específico de enganar as pessoas.
