Зеленый замок – не гарантия безопасности

Компания PhishLabs сообщила о том, что пользователи интернета в массе своей не слишком понимают значение символа в виде зеленого замка рядом с адресной строкой браузера. До самого недавнего времени этим символом все браузеры сообщали о том, что обмен данных между пользовательским компьютером и сайтом защищен шифрованием (сейчас в Chrome отказались от использования символа, считая шифрование нормой глобальной сети по умолчанию). Однако, как показывают исследования PhishLabs, многие пользователи ошибочно принимают этот значок за гарантию безопасности и легитимности посещаемого сайта.

Если в 2015 году менее половины процента фишинговых ресурсов использовали шифрование, то в третьем квартале текущего года их доля достигла 49 процентов. Иными словами, адреса половины мошеннических сайтов отображаются в браузерах пользователей как безопасные. Разумеется, это означает лишь то, что данные, вводимые на сайтах (например, пароли или номера банковских карт) не будут перехвачены третьими сторонами. Но вовсе не означает, что они не будут похищены самими владельцами поддельных страниц. К сожалению, пользователи до сих пор не вполне понимают это. Бурный рост использования шифрования фишинговыми ресурсами объясняется тем, что подключить шифрование и получить соответствующий сертификат стало значительно проще, к тому же не сообщая при этом данные, которые в дальнейшем могут послужить наводкой для правоохранительных органов.

Эксперты по кибербезопасности отмечают, что рост числа ресурсов (пусть даже фишинговых), использующих шифрование – в любом случае позитивная тенденция. Но пользователям следует понимать, что за свою безопасность отвечают прежде всего они сами. И никакие замки не отменяют необходимости тщательно проверять адреса и избегать перехода по сомнительным ссылкам.