Haben wir konditioniert Surfer fischt werden earn bitcoin durch Spiele

HTTPS ist die sichere Version von HTTP, das Protokoll verantwortlich für alle Datenübertragung zwischen Ihrem Browser und jeder Website, die Sie bitcoin Zahlungsmethode besuchen. Das "S" in HTTPS bedeutet lediglich, dass die gesamte Kommunikation zwischen Ihrem Browser und einer Website der grüne Vorhängeschloss anzeigt verschlüsselt ist.

Seit Jahren Sicherheitsexperten Menschen und Organisationen haben die Beratung zu „für das Schloss aussehen“, wenn versucht wird, die Gültigkeit einer Website zu ermitteln. Es ist nicht das einzige, was wert, aber in der Vergangenheit war es zumindest ein nützlicher Indikator.

Leider im Laufe der Zeit hat mich diese Botschaft in den Köpfen der typischen Internet-Nutzer verzogen werden, und weit mehr Wert hat auf das immer präsente grüne Vorhängeschloss zugeschrieben worden, als es wirklich verdient.


Für viele Web-Nutzer, die grüne Sperre eine anerkannte Indikation werden, dass eine Website sicher und legitim ist. Missbrauch von HTTPS in Phishing Sites

Kürzlich veröffentlichten wir unseren Phishing Trends und Investigations Report für die 2. Quartal 2017, in dem wir einen signifikanten Anstieg bei der Verwendung des HTTPS-Protokolls festgestellt Glaubwürdigkeit auf Phishing-Seiten zu verleihen.

Nun, zurück in Q1 2015 gehosteten Phishing-Attacken auf Domains mit gültigen SSL-Zertifikate nur 1 Prozent aller Phishing-Volumen aus bitcoin Wert heute usd. Bis zum 4. Quartal 2016 war diese Zahl noch in einem relativ mageren 4 Prozent.

Im Jahr 2017 ist die Verwendung von HTTPS-Websites aber hat Phishing-Inhalte zu hosten schnell erhöhte schnellste bitcoin Bergmann 2016. Nach deutlich im ersten Quartal des Jahres steigen, die Zahl der "sichern" Phishing-Attacken auf Domains mit gültigen SSL-Zertifikate gehostet weiterhin das ganze Jahr über wachsen. Im 3. Quartal hat HTTPS Phishing-Attacken beobachtet fast ein Viertel aller Phishing-Angriffe auf!

Zusätzlich kann, während diese Angriffe in erster Linie wurden einige Unternehmen zu Beginn des Jahres Targeting (70% der HTTPS-Phishing-Attacken gezielt PayPal oder Apple in Q1), gibt es Hinweise darauf, dass diese Taktik auf ein breiteres Spektrum von Zielunternehmen und Branchen bewegen Portemonnaie bitcoin Terbaik. Unbeabsichtigte Konsequenzen

Im Oktober setzte Google eine lang erwartete Verbesserung der Sicherheit auf den Chrome-Browser. In einer E-Mail an Website-Betreiber gesendet, kündigte Google, dass in der neuesten Version von Chrome (Version 62), ein "NICHT SICHER" Warnung würde den Benutzer angezeigt, wenn sie Text in einer Form auf jeder HTTP-Seite eingetragen. Diese Warnung wird entwickelt, um Benutzer davon abzuhalten, die Einreichung potenziell sensible Daten zu Websites, die keine SSL-Zertifikate besitzen und somit nicht von verschlüsselter Kommunikation profitieren garantiert.

Während die Absicht, diese Warnung ist edel, was sind die möglichen Nebenwirkungen? Denken Sie zurück zu dem, was wir am Anfang dieses Artikels beschrieben: Der durchschnittliche Internet-Nutzer viel mehr Wert auf das HTTPS-Protokoll-Attribute als es verdient.

Mehr als 80% der an unsere Umfrage respondants dachte, dass das grüne Schloss in einer Browserleiste angezeigt, dass eine Website legitim oder sichere bitcoin Preis Vorhersage 2030. Weniger als ein Fünftel der richtig wußte, war, dass das Schloss-Symbol sichere Kommunikation und nichts bedeutet.

Das Chrome-Update und die laufende Push für Websites HTTPS zu übernehmen wird sicherlich in einem höheren Anteil an Webmastern führt SSL-Zertifikate auf ihren legitimen Domänen installieren, aber es wird auch mehr Bedrohung Akteure zwingen, auf ihren bösartigen Domains zu installieren. Und da die meisten Internet-Nutzer werden natürlich jede Webseite übernehmen mit einem grünen Vorhängeschloss legitim ist, diese unvermeidliche Zunahme der HTTPS kann die Aufnahme böswillige Akteure weit mehr als legitime Webmaster profitieren.

Denken Sie darüber nach: Warum ein Phisher durch die Anstrengung gehen würde ein SSL-Zertifikat für eine in böser Absicht registriert Phishing-Seite zu erhalten? Es ist sicherlich nicht die sichere Übertragung von kompromittiert Anmeldeinformationen bitcoin Wechselgebühren zu gewährleisten. Der Grund, warum Phishing-Bedrohung Akteure Hosting immer mehr Phishing-Inhalte auf HTTPS-Websites, weil sie ihre Opfer glauben, werden eher die Phishing-Seite zu denken, ist legitim.

Weitere HTTPS-Websites = bösartige HTTPS-Websites, die wahrscheinlich in einer größeren Anzahl von durchschnittlichen Benutzern führen werden, ihre Zugangsdaten ausgetrickst in verlosen oder versehentlich Malware Download bitcoin Umwandlung Bewertung. Messaging muss sich ändern

Also das geht zurück auf die ursprüngliche Frage: Haben wir Menschen konditioniert fischt werden? Es scheint, auf das, was wir behandelt haben, lautet die Antwort leider ja. Also, was tun wir dagegen?

Beim Versuch, die durchschnittlichen Benutzer zu lehren sicher im Internet zu surfen, ist es natürlich, zu versuchen, die Dinge so einfach wie möglich zu machen. In der Vergangenheit, auch wenn ein grünes Vorhängeschloss in der URL-Leiste nicht Authentizität garantieren hat, war es ein ausgezeichneter Indikator, weil nur sehr wenige schädliche Domains einen hatte.

Aber, wie wir haben das HTTPS-Protokoll zu sehen ist, ist nicht mehr ein nützlicher Indikator für die Echtheit bitcoin Live Preis usd. In der Tat, wenn nichts zu zu umerziehen Benutzer erfolgt, Missbrauch von frei verfügbaren SSL-Zertifikaten leicht könnte in den kommenden Monaten zu einem größeren Phishing Erfolg führen.

In erster Linie, dass wir alle unsere eigenen Benutzer in den Gefahren der implizit Vertrauen auf so genannte „sichere“ Websites informieren müssen. Wenn nichts anderes, wird dies dazu beiträgt unbeabsichtigte Schäden, die durch das neueste Chrome-Update verursacht zu verringern, wie erstellen bitcoin Konto. Vor kurzem stieß ich auf die folgende Grafik auf Twitter:

Diese Art von Messaging ist die gleiche Sache, die seit Jahren gefördert wurde. Allerdings sagen, "Nie melden Sie sich in eine Website, die nicht ist sicher," bedeutet, dass es in eine Webseite anzumelden, die OK ist IS "sichern" (Das heißt, wird der URL-Pfad durch HTTPS voran). Für die meisten Internet-Nutzer, "sichern" ist gleichbedeutend mit "sicher" und die Frage der sicheren Kommunikation wird nicht empfangen.

Aber mehr als das, sollte es als Warnung vor den Gefahren der vereinfachend Internet und E-Mail-Sicherheit dienen bitcoin Monitor. Wenn Benutzer nur gelehrt werden für ein Indikator für die Echtheit zu achten, Bedrohung Akteure finden unweigerlich eine Art und Weise, dass die Anzeige zu ihrem Vorteil zu nutzen.

Ebenso, wenn Benutzer mehr Respekt gegeben sind, und unterrichtet werden für eine Vielzahl von Hinweisen zu suchen, bevor Sie einen Schluss auf eine Website Gültigkeit zu erreichen, wird es viel schwieriger für die Bedrohung Akteure seiner konsequent zu produzieren Phishing-Seiten zu überzeugen.