۵۸ درصد سایتهای فیشینگ از پروتکل HTTPS استفاده میکنند
با افزایش میزان استفاده از پروتکلهای رمزنگاریشده بهمنظور ایجاد ارتباط امن، کلاهبرداران اینترنتی هم برای پیشبردن اعمال مجرمانهشان بهسمت استفاده از HTTPS رفتهاند. بیش از ۵۰ درصد وبسایتهای فیشینگ شناساییشده در سهماههی ابتدایی سال از گواهیهای دیجیتالی برای رمزگذاری اتصالات استفاده میکردند. این روند از اواسط سال ۲۰۱۶ بهصورت پیوسته روبهافزایش است.
HTTPS طراحی شده تا با رمزگذاری ترافیک بین وبسایت و مرورگر، از حریم خصوصی افراد حفاظت کند. بدینترتیب دیگران نمیتوانند دادهی تبادلشده را رؤیت کنند. این پروتکل در ابتدا برای محافظت از صفحات حاوی فرمهایی با اطلاعات حساس مانند اطلاعات ورود کاربران و کارتهای اعتباری با هدف جلوگیری از رصدشدن ترافیک آنها طراحی شد؛ اما طولی نکشید به استاندارد ارتباطی برای کل وبسایتها تبدیل شد.
گسترش استفادهی کلاهبرداران اینترنتی از HTTPS
آمار منتشرشده از فیشلبز، شرکتی که فعالیتهای فیشینگ را در مقیاسی بزرگ زیرنظر دارد، نشان میدهد ۵۸ درصد از وبسایتهای فیشینگی که در ماههای ابتدایی ۲۰۱۹ ایجاد شدند، از پروتکل امن HTTPS استفاده میکردند. بدینترتیب، افزایشی ۱۲ درصدی درمقایسهبا چهار ماه پایانی ۲۰۱۸ یافته است.
هرچه حساسیت مرورگرها دربارهی استفاده از HTTPS با هشداردادن دربارهی ارتباطهای غیرامن افزایش یافت، کلاهبرداران هم مجبور شدند بیشتر از این پروتکل استفاده کنند. امروزه، جعل وبسایتهای HTTPS بدون داشتن گواهی TLS غیرممکن است. اگر قبلا گرفتن گواهی دیجیتال فرایندی پیچیده و گران بود، اخیرا این کار بسیار سادهتر شده و گواهیهای TLS حتی بهرایگان هم دردسترساند. جان لاکور، مؤسس و مدیرفنی فیشلبز میگوید:
مهاجمان بهراحتی میتوانند گواهی DV (اعتبارسنجی دامنه) بسازند و درمجموع، وبسایتهای بیشتری هم از SSL استفاده میکنند؛ چرا که مرورگرها وقتی از SSL استفاده نمیشود، به کاربران هشدار میدهند و بیشتر جرمهای فیشینگ هم روی وبسایتهای معتبر هکشده اتفاق میافتد.
پژوهشگران معتقدند کلاهبرداران اینترنتی بیشتری در آینده به استفاده از HTTPS روی بیاورند؛ چراکه موفقنشدن در این امر بهمعنی پایان کار آنها خواهد بود.
نظرات