Možda ste nekad čuli savjet da "tražite zeleni znak sa katancem" kako bi razlikovali legitimne web stranice e-trgovina od phishing stranica ili stranica zlonamjernog softvera. Nažalost, to je danas beskoristan savjet. Nova istraživanja pokazuju da se polovica svih phishing prevara sada nalaze na web stranicama čija internetska adresa posjeduje zeleni katanac i počinje sa "https: //".
Nedavni podaci anti-phishing kompanije PhishLabs pokazuju da je 49 posto svih phishing stranica u trećem tromjesečju 2018. nosilo sigurnosnu ikonu sa katancem pored naziva phishing domene kako je prikazano u adresnoj traci preglednika. To je porast od 25 posto u odnosu na prethodnu godinu dana, i 35 posto u odnosu na drugi kvartal 2018. godine.
Istraživanje PhishLabs-a provedeno prošle godine pokazalo je da više od 80% ispitanika smatra da je zeleni katanac pokazatelj da je web stranica legitimna i/ili sigurna.
U stvarnosti, https: // dio adrese (koji se još naziva i "Secure Sockets Layer" ili SSL) samo označava da su podaci koji se prenose između vašeg preglednika i stranice šifrirani i ne može ih pročitati treća strana. Prisustvo katanca ne znači da je stranica legitimna, niti je dokaz da je ta web stranica sigurna od napada hakera.
Našao sam ovu vrlo pametno oblikovanu stranicu koja pokušava doći do podataka od korisnika Biboxa. Provjerite sliku u nastavku i pogledajte možete li uočiti šta nije uredu sa ovom web-adresom:
Pažljivo pogledajte URL u adresi i primijetit ćete čudan znak iznad slova"i" u imenu Bibox.
Ovo je internacionalizirani naziv domene, a prava adresa je https: //www.xn--bbox-vw5a [.] Com / login
U Google Chrome-u učitajte phisihing stranicu https: //www.xn--bbox-vw5a [.] Com / login (link je namjerno promjenjen zbog sigurnostnih razloga) i dobit ćete crveno upozorenje "Pristupate lažnoj web stranici". Učitajte gore navedenu adresu - poznatu kao "punycode" - u Mozilla Firefoxu i stranica je sasvim u redu, barem u trenutku ovog pisanja.
Ova phishing stranica iskorištava internacionalizirane nazive domena (IDN-ove) kako bi uvela vizualnu konfuziju. U ovom slučaju, "i" u Bibox.com je prikazano kao vijetnamski znak "ỉ", što je izuzetno teško razlikovati u URL traci.
Ako ste korisnik Firefox-a (ili Tor-a)i želite da Firefox uvijek učita IDN-ove kao njihov punycode ekvivalent kada se pojave u adresnoj traci preglednika, upišite "about:config" bez navodnika u Firefox traci za adrese.
Zatim u polju"pretraga" upišite"punycode", i onda biste trebali vidjeti jednu ili dvije opcije. Ona koja vas zanima zove se "network.IDN_show_punycode". Prema standarnim postavkama ta opcija je postavljena na "false"; dvostruki klik na taj unos trebao bi promijeniti tu postavku na "true".
Izvor:
https://krebsonsecurity.com/2018/11/half-of-all-phishing-sites-now-have-the-padlock/