سه شنبه, 11 تیر 1398 ساعت 03:44

استفاده 58 درصد از سایت های فیشینگ از پروتکل HTTPS

نوشته شده توسط
این مورد را ارزیابی کنید
(1 رای)
استفاده 58 درصد از سایت های فیشینگ از پروتکل HTTPS استفاده 58 درصد از سایت های فیشینگ از پروتکل HTTPS

با افزایش میزان استفاده از پروتکل‌های رمزنگاری‌شده به‌منظور ایجاد ارتباط امن، کلاه‌برداران اینترنتی هم برای پیش‌بردن اعمال مجرمانه‌شان به‌سمت استفاده از HTTPS رفته‌اند. بیش از ۵۰ درصد وب‌سایت‌های فیشینگ شناسایی‌شده در سه‌ماهه‌ی ابتدایی سال از گواهی‌های دیجیتالی برای رمزگذاری اتصالات استفاده می‌کردند. این روند از اواسط سال ۲۰۱۶ به‌صورت پیوسته روبه‌افزایش است.

HTTPS طراحی شده تا با رمزگذاری ترافیک بین وب‌سایت و مرورگر، از حریم خصوصی افراد حفاظت کند. بدین‌ترتیب دیگران نمی‌توانند داده‌ی تبادل‌شده را رؤیت کنند. این پروتکل در ابتدا برای امنیت و محافظت از صفحات حاوی فرم‌هایی با اطلاعات حساس مانند اطلاعات ورود کاربران و کارت‌های اعتباری با هدف جلوگیری از رصد‌شدن ترافیک آن‌ها طراحی شد؛ اما طولی نکشید به استاندارد ارتباطی برای کل وب‌سایت‌ها تبدیل شد.

گسترش استفاده‌ی کلاه‌برداران اینترنتی از HTTPS

آمار منتشرشده از فیش‌لبز، شرکتی که فعالیت‌های فیشینگ را در مقیاسی بزرگ زیرنظر دارد، نشان می‌دهد ۵۸ درصد از وب‌سایت‌های فیشینگی که در ماه‌های ابتدایی ۲۰۱۹ ایجاد شدند، از پروتکل امن HTTPS استفاده می‌کردند. بدین‌ترتیب، افزایشی ۱۲ درصدی درمقایسه‌با چهار ماه پایانی ۲۰۱۸ یافته است.

گسترش استفاده‌ی کلاه‌برداران اینترنتی از HTTPS
گسترش استفاده‌ی کلاه‌برداران اینترنتی از HTTPS

 

هرچه حساسیت مرورگرها درباره‌ی استفاده از HTTPS با هشداردادن درباره‌ی ارتباط‌های غیرامن افزایش یافت، کلاه‌برداران هم مجبور شدند بیشتر از این پروتکل استفاده‌ کنند. امروزه، جعل وب‌سایت‌های HTTPS بدون داشتن گواهی TLS غیرممکن است. اگر قبلا گرفتن گواهی دیجیتال فرایندی پیچیده و گران بود، اخیرا این کار بسیار ساده‌تر شده و گواهی‌های TLS حتی به‌‌رایگان هم دردسترس‌اند. جان لاکور، مؤسس و مدیرفنی فیش‌لبز می‌گوید:

مهاجمان به‌راحتی می‌توانند گواهی‌ DV (اعتبارسنجی دامنه) بسازند و درمجموع، وب‌سایت‌های بیشتری هم از SSL استفاده می‌کنند؛ چرا که مرورگرها وقتی از SSL استفاده نمی‌شود، به کاربران هشدار می‌دهند و بیشتر جرم‌های فیشینگ هم روی وب‌سایت‌های معتبر هک‌شده اتفاق می‌افتد.

پژوهشگران معتقدند کلاه‌برداران‌ اینترنتی بیشتری در آینده به استفاده از HTTPS روی بیاورند؛ چراکه موفق‌نشدن در این امر به‌معنی پایان کار آن‌ها خواهد بود.  

خواندن 140 دفعه آخرین ویرایش در سه شنبه, 11 تیر 1398 ساعت 04:04

نظرات (0)

نظر ارسال شده‌ی جدیدی وجود ندارد

دیدگاه خود را بیان کنید

  1. ارسال دیدگاه بعنوان یک مهمان -
پیوست ها (0 / 3)
اشتراک‌گذاری موقعیت مکانی شما
/**/