Nový průzkum totiž ukazuje, že 49 procent všech phishingových stránek využívalo ve třetím čtvrtletí 2018 ochranu Secure Sockets Layer a navíc zobrazovalo právě onen zámek.
Google strávil celé roky snahou přimět větší část webu, aby začala používat HTTPS protokol, v němž jsou data při přechodu mezi prohlížečem a webovou stránkou šifrována s využitím SSL/TLS. Mnoho lidí má stále za to, že přítomnost zámku znamená důvěryhodnost, jenže zámek zobrazuje i stále větší počet phishingových stránek.
Podle nových dat společnosti PhishLabs, zveřejněných portálem Krebs on Security, vzrostl počet phishingových stránek se zámečkem mezičtvrtletně z podílu 35 procent a meziročně z 25 procent. Nárůst lze přisuzovat počtu phishingových útočníků, kteří si zaregistrovali svoje vlastní doménová jména a vytvořili si pro ně certifikáty, jakož i tomu, že u stránek, kterým chybí šifrování, nejpoužívanější prohlížeč Chrome zobrazuje upozornění o chybějícím zabezpečení. Certifikační autority nejsou schopny kontrolovat legitimitu každé stránky a mnoho stránek žádajících o certifikáty v té době nedisponuje žádným obsahem.
V prosinci loňského roku proběhl jiný průzkum PhishLabs, který ukázal, že více než 80 procent respondentů si myslí, že zámeček naznačuje legitimitu a/nebo bezpečnost stránky, což ani v jednom případě není pravda.
Tvůrci prohlížečů přešli do protiútoku a spolupracují s bezpečnostními firmami na identifikaci a blokování nových phishingových stránek, ale některým se přesto daří unikat. Nejbezpečnějším opatřením tak zůstává nevkládat do formulářů žádné citlivé informace, jestliže máte podezření o legitimitě stránky. A to i když má tato stránka zámek v adresním řádku.
Zdroj: Techspot.com