"No tener un logotipo sitio web o un candado en la barra de direcciones del navegador" https "para confiar en ella."
10 de junio de la Oficina Federal de Investigaciones (FBI) emitió una advertencia pública sobre el aumento de casos de phishing HTTPS.
Hace unas semanas, el Grupo de Trabajo Anti-Phishing publicó un informe que los sitios de phishing a realizar un seguimiento de ellos en el primer trimestre 2019, un 58% el uso de HTTPS, e incluso algunas estimaciones sitúan la cifra tan alta como 90% .
Es difícil no ser atribuido al certificado SSL libre. Ofrece certificado libre es una cosa buena, que tiene como objetivo ayudar desatendidos parte de la Internet, lo que apreciamos, pero a medida que el FBI señaló, hay marcas de phishing tienen las personas para cambiar el aspecto de seguridad en forma.
Al inicio del sitio web "https" debe proporcionar privacidad y seguridad para los visitantes. Después de todo, HTTPS (Hypertext Transfer Protocol) en el "S" en nombre de "seguro". De hecho, el enfoque de formación de seguridad de la red es animar a la gente a buscar la cerradura identificado en la barra de direcciones del navegador estos sitios Web de seguridad, "https" y el icono de bloqueo debe indicar la presencia de tráfico web está encriptada, y los visitantes pueden de forma segura datos de cuota . Desafortunadamente, el uso de los cibercriminales es la confianza del público en el "https" y el icono de bloqueo. Solicitan un certificado, creado por el sitio web de certificación de seguridad de terceros, bien diseñado sitio web, imitando confiaba en compañía de contactos de correo electrónico o de correo electrónico de envío a las víctimas potenciales, atrayendo a los usuarios a un sitio web malicioso se ve segura de obtener sensibles inicio de sesión u otra información.
Francamente, esto debería ser suficiente para nosotros para volver a evaluar los indicadores de confianza que estamos buscando y uso. Tenemos que prestar más atención a la (y cliente) la identidad del servidor. Empresa y la propia página web más responsable de mantener su propia identidad. Irónicamente, debido a los foros relacionados con la industria, no como un resultado completamente no intencional, los certificados EV se están convirtiendo en uno de los método sólo tiene éxito de la prueba de la identidad.
Mientras el Certificado EV no es perfecta, pero sí requiere una revisión exhaustiva de la organización a través de una entidad de confianza. Esto significa algo, no para educar a la confianza del público como los indicadores EV, hemos perdido una gran oportunidad.
Una vez más, para asegurarse de que los clientes saben dónde encontrar más identidad de EV obligado para una sola organización en la barra de direcciones del navegador. Hemos visto anteriormente el uso de los archivos de cabecera de intercalación y estáticas hacen esto, o enviando un correo a una lista de correo rápido también puede proporcionar notificación.
Para la visión de EV es que los mayores "La gente no sabe que buscarlo." Y parece ser un problema de rendimiento no puede ser resuelto. En realidad no lo es. EV es una prueba de identidad y para proteger su propia compañía de mejor manera contra los estafadores engaño. Esta es una herramienta muy valiosa.
Si el EV está funcionando, entonces la incidencia de phishing no crecerá al ritmo actual. certificado SSL libre de hacer estos sitios de phishing cada vez más apremiante, y casi se crean cada mes, millones de sitios de phishing.
HTTPS y tiene un candado verde ya no es suficiente, tiene que probar su identidad. Aunque el método está limitada, pero los certificados EV TrustAsia ha sido una de las mejores maneras.
[De SSL China]
