51 3723.2386
Brasil é o segundo país mais afetado por sites de phishing HTTPS
» 09 de Outubro de 2014

O Google anunciou que irá melhor o ranking de busca de sites HTTPS em seu motor de busca, o que pode ser algo bom, mas não resolverá um dos principais problemas enfrentados atualmente na internet: a fraude eletrônica.

 

A atitude do maior buscador do mundo pode incentivar os proprietários de sites a mudar de HTTP para HTTPS, bem como os cibercriminosos. Segundo estudos recentes, os países mais afetados com visitas a sites de phishing HTTPS são os Estados Unidos, o Brasil e o Japão.

 

Através de investigações desse tipo é possível perceber que o número de sites de phishing está em constante crescimento, podendo até dobrar de quantidade já na última parte doeste ano.

 

Uma dos motivos para o rápido aumento é a facilidade que os cibercriminosos tem de criarem sites que usam HTTPS. Além disso, eles podem comprometer sites que já utilizam o HTTPS, ou até usar sites legítimos de hospedagem ou outros serviços que já utilizam HTTPS. 

Esta ação também pode ser vista em phishing para dispositivos móveis. Recentemente, a Trend Micro – empresa do setor de segurança na era da nuvem – encontrou uma página de phishing relacionada ao Paypal, que empregava HTTPS e certificados válidos. A página falsa estava hospedada em um site legítimo, o que nos leva a crêr que o mesmo foi comprometido.

Detectar se um site é um site de phishing não é uma tarefa fácil. Uma das coisas que pode ser feita é a verificação da validade do certificado do site, além de procurar pelo nome para o qual ele é emitido (normalmente o mesmo nome do domínio). Se os dados conferem é bem provável que não há nenhuma alteração feita por cibercriminosos.

 

Neste tipo de ataque de phishing em dispositivos móveis, seguir as instruções dadas acima é uma tarefa mais difícil ainda, uma vez que alguns dos navegadores para gadgets não mostram o cadeado que representa o SSL, como é o caso do Internet Explorer,  que não permite clicar sobre o cadeado para ver os

detalhes do certificado.

 

Os próprios usuários da web terão que tomar consciência de que o cadeado do HTTPS não é - infelizmente - mais um sinal confiável de que estão visitando um site seguro.

 

Por isso, a dica que fica é: verifique a validade do certificado antes de prosseguir para a inserção de credenciais e informações de identificação pessoal, além de não realizar nenhum tipo de transações onlines nos navegadores.



Fonte: Portal Administradores
Voltar

Contato


Endereço: Rua Júlio de Castilhos, 243 sl.02

Telefone: (51) 3723-2386




Fale Conosco Solicite Orçamento Trabalhe Conosco


S-Maq - Soluções Web Rua Júlio de Castilhos, 243
Cachoeira do Sul - RS