0
۵۸ درصد سایت‌های فیشینگ از پروتکل HTTPS استفاده می‌کنند

۵۸ درصد سایت‌های فیشینگ از پروتکل HTTPS استفاده می‌کنند

 سه شنبه 11 تیر 1398 / بازدید 290 / نظرات 0 /

کلاه‌برداری با استفاده از فیشینگ (Phishing) یکی از جدی‌ترین خطرهایی است که کاربران اینترنت را تهدید می‌کند. حال با گذر زمان، تشخیص این صفحات تقلبی دشوارتر از هرزمان دیگری به‌نظر می‌رسد.

با افزایش میزان استفاده از پروتکل‌های رمزنگاری‌شده به‌منظور ایجاد ارتباط امن، کلاه‌برداران اینترنتی هم برای پیش‌بردن اعمال مجرمانه‌شان به‌سمت استفاده از HTTPS رفته‌اند. بیش از ۵۰ درصد وب‌سایت‌های فیشینگ شناسایی‌شده در سه‌ماهه‌ی ابتدایی سال از گواهی‌های دیجیتالی برای رمزگذاری اتصالات استفاده می‌کردند. این روند از اواسط سال ۲۰۱۶ به‌صورت پیوسته روبه‌افزایش است.
HTTPS طراحی شده تا با رمزگذاری ترافیک بین وب‌سایت و مرورگر، از حریم خصوصی افراد حفاظت کند. بدین‌ترتیب دیگران نمی‌توانند داده‌ی تبادل‌شده را رؤیت کنند. این پروتکل در ابتدا برای محافظت از صفحات حاوی فرم‌هایی با اطلاعات حساس مانند اطلاعات ورود کاربران و کارت‌های اعتباری با هدف جلوگیری از رصد‌شدن ترافیک آن‌ها طراحی شد؛ اما طولی نکشید به استاندارد ارتباطی برای کل وب‌سایت‌ها تبدیل شد.
گسترش استفاده‌ی کلاه‌برداران اینترنتی از HTTPS
آمار منتشرشده از فیش‌لبز، شرکتی که فعالیت‌های فیشینگ را در مقیاسی بزرگ زیرنظر دارد، نشان می‌دهد ۵۸ درصد از وب‌سایت‌های فیشینگی که در ماه‌های ابتدایی ۲۰۱۹ ایجاد شدند، از پروتکل امن HTTPS استفاده می‌کردند. بدین‌ترتیب، افزایشی ۱۲ درصدی درمقایسه‌با چهار ماه پایانی ۲۰۱۸ یافته است.
هرچه حساسیت مرورگرها درباره‌ی استفاده از HTTPS با هشداردادن درباره‌ی ارتباط‌های غیرامن افزایش یافت، کلاه‌برداران هم مجبور شدند بیشتر از این پروتکل استفاده‌ کنند. امروزه، جعل وب‌سایت‌های HTTPS بدون داشتن گواهی TLS غیرممکن است. اگر قبلا گرفتن گواهی دیجیتال فرایندی پیچیده و گران بود، اخیرا این کار بسیار ساده‌تر شده و گواهی‌های TLS حتی به‌‌رایگان هم دردسترس‌اند. جان لاکور، مؤسس و مدیرفنی فیش‌لبز می‌گوید:
مهاجمان به‌راحتی می‌توانند گواهی‌ DV (اعتبارسنجی دامنه) بسازند و درمجموع، وب‌سایت‌های بیشتری هم از SSL استفاده می‌کنند؛ چرا که مرورگرها وقتی از SSL استفاده نمی‌شود، به کاربران هشدار می‌دهند و بیشتر جرم‌های فیشینگ هم روی وب‌سایت‌های معتبر هک‌شده اتفاق می‌افتد.  
پژوهشگران معتقدند کلاه‌برداران‌ اینترنتی بیشتری در آینده به استفاده از HTTPS روی بیاورند؛ چراکه موفق‌نشدن در این امر به‌معنی پایان کار آن‌ها خواهد بود. 

نظرات کاربران پیرامون این مطلب

انصراف از پاسخ به کاربر
 

درباره ما

شرکت ایمن شبکه هوشمند  با بیش از یک دهه  تجربه در پروژه هاي زیرساخت شبکه های کامپیوتری و مخابراتی و تجهیزات امنیتی مداربسته مبتنی بر شبکه  با داشتن پرسنلي مجرب آمادگي خود را جهت مشاوره، طراحي و اجرا اعلام مي دارد.

عضویت در باشگاه ما

برای اطلاع از آخرین خبرها و اطلاعات شماره تلفن خود را وارد نمایید.

تماس با ما

تهران ، میدان توحید ، خیابان امیرلو (گلبار) ، کوچه محمدی ، پلاک 4

(021) 66904541

09128581120

(021)89774987

info@imennet.net