FBI advarer brugerne om at være forsigtige med, at phishing-websteder misbruger HTTPS

Vil du have tillid til et websted, simpelthen fordi forbindelsen til den er sikret ved hjælp af HTTPS understøttet af det grønne hængelås-symbol?

https er ikke ensbetydende med at alt er godt

Ikke hvis du er informeret nok til at forstå, hvad HTTPS betyder (en krypteret, sikker forbindelse med en server) og ikke betyder (at serveren derfor er legitim).

Denne uge udstedte FBI en advarsel om, at for mange webbrugere ser hængelås-symbolet og 'S''en på slutningen af ​​HTTP som en stiltiende garanti for, at et websted er troværdigt.

 

I betragtning af hvor let det er at få fat i et gyldigt HTTPS / TLS certifikat fra 0kr til flere tusinde, samt muligheden for at et lovligt websted er blevet kapret, er denne antagelse blevet farligere.

Desværre har cyberkriminelle opdaget forvirringen om HTTPS, som tegner sig for det stigende antal phishing-angreb, der anvender det til at få almindelige mennesker, som dig og mig, til at tro på at alt er ok, på dette websted:

De [Banditterne] indfører hyppigere websitetscertifikater - tredjepartsverifikation, at et websted er sikkert - når de sender potentielle ofre e-mails, der efterligner troværdige virksomheder eller e-mail-kontakter. Det der har været på nettet i over 20 år, det hedder Phishing

 

Hvordan vi kom her..

I dag kører næsten alle sidee med HTTPS, en stor ændring fra selv for mange år siden, da brugen af https, var begrænset overvejende til websteder, der enten tillod adgangskode login eller gennemfører betaling for nogle varer.

Pludselig blev der ikke et HTTPS-websted, der blev negativt. I 2018 begyndte Googles Chrome, Firefox og Edge, at slippe endnu mere direkte tips ved at markere ikke-HTTPS-websteder som "ikke sikre" i adresselinjen. Det har du nok lagt mærke til.

Forudsigeligt tog forbrydere til det nye https, hvilket forklarer stigningen i phishing-websteder, der begyndte at bruge HTTPS i deres domæner omkring 2017 .

Det er den frustrerende ting om FBIs seneste advarsel - kriminelle fundere om deres websteder ved hjælp af HTTPS, det er ikke noget nyt. To år efter, er alle banditterne kommet efter, og alle Phishing sider, kører nu også med HTTPS.

HTTPS betyder bare at alt din browser laver, op til den server du henter hjemmesiden på, fx www.avirus.dk er krypteret. Hvad der ellers sker, kan være alt fra almindelig læsning, som du gør nu, til at overføre billeder, filer, både den ene og den anden vej. Alt er muligt, det eneste er, at det er krypteret.

For kun nogle dage siden (juni 2019) dokumenterede sikkerhedsfirmaet AppRiver, hvordan angriberne er begyndt at leje sig ind på Microsofts servere, betalt med stjålet kreditkort, og så styrer de ellers godkendte servere, til deres lyssky forretninger.

Det er vigtigt at gøre klart, at HTTPS forbliver en god ting, fordi den sikrer trafik fra nysgerrige øjne. Det er simpelthen KUN en sikring mod at folk ikke kan opsnappe dine data mellem dig og serveren, som forklaret herover.

Slår phishers

Så hav ikke blindt tillid til HTTPS-domæner, anbefaler FBI at tjekke for stavefejl i domænenavne.

Jeg anbefaler at du skal være forsigtige med ethvert link, der kommer i en e-mail og SMS, og sætte 2fa på alle de steder du kan.

Det er også en god ide at bruge en desktop adgangskodeadministrator, der kontrollerer validiteten af ​​domæner, før de tilbyder autofyldningsoplysninger. Hvis den ikke præsenterer legitimationsoplysninger, kan det være en giveaway, at noget ikke har reele hensigter med de de beder dig om.