Halvparten av phishing-stedene bruker HTTPS
Det er ingen grunn til å se på hengelåsen i nettleseren din for å avgjøre om et nettsted er ekte eller ikke. Halvparten av svindelstedene bruker HTTPS nå.
Mange holder seg fremdeles til den gamle huskeregelen om å sjekke hengelåsen i adresselinjen i nettleseren sin for å se om et nettsted er ekte eller ikke. Det kan man bare glemme fra nå av, for en ny undersøkelse viser at 49 prosent av svindelstedene brukte HTTPS i tredje kvartal i år.
Dette er en solid økning, opp 25 prosent fra et år siden, og opp fra 35 prosent i andre kvartal i år, skriver nettstedet Krebs on security.
Ikke sikret
De fortsetter med å minne om at HTTPS i begynnelsen av nettadressen kun betyr at forbindelsen mellom deg og nettstedet er kryptert, slik at ingen tredjeparter kan lytte på kommunikasjonen. At det er en grønn hengelås der betyr altså ikke at nettstedet er legitimt, eller at det på andre måter er særlig sikret mot inntrenging av datakriminelle.
Undersøkelsen er utført av selskapet Phishlabs, som i en tidligere undersøkelse har vist at 80 prosent av nettbrukerne trodde at om et nettsted hadde en grønn hengelås i adresselinjen sin, så er det et bevis på at nettstedet er sikkert og ekte.
Phislabs antyder at en av grunnene til at de datakriminelle nå har begynt å registrere domenene sine og utstyrt dem med HTTPS-sertifikater, er at nettleseren Google Chrome har begynt å merke nettsteder uten HTTPS som «ikke sikker».