فیشینگ چیست و چطور از ssl رایگان استفاده می کند؟

فیشینگ چیست

فیشینگ چیست و چطور از گواهینامه ssl رایگان جهت اهداف خود استفاده می کند؟ بیش از نیمی از سایت های فیشینگ از گواهینامه های SSL رایگان استفاده می کنند

فیشینگ یکی از قدیمی ترین کلاهبرداری در تاریخ اینترنت است ، با این حال بیش از نیمی از سایت های فیشینگ از گواهینامه های رایگان SSL استفاده می کنند که مورد اعتماد هر مرورگر و سیستم عامل است. پیاده سازی آسان کواهینامه  ssl رایگان در برابر فیشینگ که روز به روز پیچیده تر می شود یک رقابت کاملا یک طرفه است. فیشینگ از تکنیک های دستکاری و فریب برای سرقت اطلاعات شخصی و مالی استفاده می کند. هیچگونه اقدامات جهانی و سراسری برای فیشینگ وجود ندارد ، فقط آگاهی و هوشیاری شما هنگام باز کردن ایمیل ها و وب سایت های مشکوک است که می تواند کمک کند.

کلاهبرداری فیشینگ معمولی با یک ایمیل جعلی از یک شرکت ادعا شده واقعی مانند بانک محلی یا ارائه دهنده اینترنت شروع می شود. به نظر می رسد همه چیز درست است و همه موارد امنیتی را نشان می دهد ، اما این یک فریب کامل است.

این پیام معمولاً از شما می خواهد كه از اقدامات فوری (دسترسی به وب سایت یا تغییر رمز عبور خود) برای جلوگیری از اتفاقات قریب الوقوع جلوگیری كنید. به عنوان مثال ، اگر شماره حساب ، اعتبار کارت اعتباری یا رمز عبور خود را ارائه ندهید ، اتفاق بدی رخ خواهد داد. با نادیده گرفتن این کلاهبرداری ، هزاران کاربر و مشاغل قربانی فیشینگ می شوند.

شرکت ها میلیون ها دلار را از دست می دهند زیرا امروزه تکنیک های فیشینگ بسیار پیچیده تر شده اند. Phishers ایمیل های آماتور را با آرم های با وضوح پایین دستکاری کرده اند ، تا طرح های پیچیده مهندسی اجتماعی را برای فریب حتی بزرگترین سازمان ها به کار گیرند.

چگونه سایت های فیشینگ از گواهی های SSL رایگان استفاده می کنند؟

اینکه فیشینگ چیست و چگونه به مقابله با آن باید پرداهت نیاز به آگاهی بیشتری دارد. فیشرها از ابزارهایی برای بهبود امنیت وب استفاده کرده و از آنها به نفع خود استفاده کرده اند. طبق گزارش کارگروه ضد فیشینگ (APWG) ، تقریباً 60٪ از سایت های فیشینگ در Q1 سال 2019 از قفل سبز استفاده می کردند. بیش از نیمی (58٪) وب سایتهای فیشینگ دارای مجوز SSL معتبر هستند. این افزایش قابل توجه 12٪ نسبت به Q4 2018 است.

چنین رقمی نباید جای تعجب داشته باشد زیرا هر کسی می تواند با کمک Let’s Encrypt یا cPanel یک گواهی SSL را در عرض چند دقیقه نصب کند. به نظر می رسد ، گواهینامه های رایگان به طور سهواً به فیشرهای معتبر کمک کرده است.

اگر نگاهی دقیق تر به نمودار بیندازیم ، می بینیم که مهاجرت شدید به HTTPS تقریباً با تصمیم Chrome مبنی بر فلگ گذاری تمام وب سایت های HTTP به عنوان عدم امنیت ، فیشرها چاره ای جز سازگاری نداشتند و با چند گزینه رایگان SSL موجود ، فعالیت خود را با خیالی آسوده تر ادامه دادند.

مطالعه APWG همچنین بخشهای صنعت هدفمندی را مورد تجزیه و تحلیل قرار داده است که  Webmail  36 درصد از کل حملات فیشینگ را به خود اختصاص داده است. این یک افزایش دیگر از 30 درصد در 4Q 2018 و 20.1 درصد در 3Q 2018 است. در اخبار مثبت تر ، حملات علیه فضای ذخیره سازی ابری و میزبانی پرونده از 11.3 درصد از کل حملات در Q1 2018 به فقط 2 درصد در 1Q 2019 کاهش یافته است.

آیا امیدی به رفع این مشکل امنیتی وجود دارد؟

حملات فیشینگ جایی نمی روند و به همین سادگی منصرف نمی شوند. مجوزهای SSL رایگان نیز برای ماندن برنامه بلند مدت دارند. با آمار اینکه بیش از 80٪ وبسایت ها که اکنون رمزگذاری شده اند تنها راه برای مقابله با چنین تهدیدی بزرگ ، افزایش آگاهی کاربران در مورد اینکه فیشینگ چیست و تاثیرات مخرب آن است.

هرگز پرونده ها یا پیوندها را از طریق ایمیلهای گوشی باز نکنید. قبل از وارد کردن اطلاعات حساس ، URL سایت را دوبار بررسی کنید. یک تحقیق سریع به صورت آنلاین انجام دهید تا ببینید آیا سایر کاربران کلاهبرداری بالقوه را گزارش کرده اند ، و اشتباهات آنها را تکرار نکنید. اگر یک وب سایت یا شغل آنلاین دارید ، یک گواهی SSL تجاری دریافت کنید تا اعتبار بیشتری پیدا کند. شرکت های رسمی که به طور رسمی ثبت شده اند می توانند گواهینامه ssl معتبر ارئه کنند که به طور خاص برای جلوگیری از حملات فیشینگ طراحی شده اند.

منبع