احذر.. خدعة جديدة تلجأ إليها المواقع الخبيثة لسرقة بياناتك
كشفت معامل الأبحاث الأمنية Phish Labs، أن حوالي 49% من المواقع الخبيثة المعروفة تستخدم حماية بروتوكول طبقة المقابس الآمنة أو ما يعرف بـ SSL وبالتالى تعرض "القفل الأخضر"، مشيرة إلى أن هذا الامر في ارتفاع مضطرد.
يربط الباحث الأمني "جون لاكور" من شركة Phish Labs هذا الارتفاع الحاد فى استخدام SSL بسبب الهاكرز أنفسهم، إذ يشتري العديد منهم نطاقات ويب ويقومون على الفور بإنشاء شهادات SSL لها مما يؤدي إلى عرض القفل الأخضر الأمر الذي يؤدي إلى خداع المستخدمين في النهاية، وعلى الرغم من تحذير جوجل لمستخدمي كروم من المواقع غير الآمنة، فمن المحتمل أن هذا دفع المخادعين إلى تأمين مواقعهم فى محاولة لتجنب هذه التنبيهات، وفقا لما نشره موقع engadget الأمريكي.
وإلى حد ما، يعالج مطوري المتصفح المشكلة من خلال حظر مواقع التصيد المعروفة بغض النظر عن استخدامهم للتشفير أم لا، لكنهم في النهاية لا يستطيعون التعرف على كل موقع، لذلك فيجب على المستخدمين التحقق بشكل جيد من كل موقع يزورونه حتى وإن كان يملك شهادة SSL.
