Les sites de phishing adoptent également le HTTPS Un “s” qui ne signifie pas une sécurité sans limite

In Cyber-sécurité
Déroulez ici

Les derniers rapports de sécurité à propos du phishing confirme la tendance: Les sites de phishing suivent la tendance lancée par Google et adoptent le mode HTTPS.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Selon les statistiques publiées cette semaine par PhishLabs, près de 25% de tous les sites d’hameçonnage au troisième trimestre de cette année étaient hébergés sur des domaines HTTPS – presque le double du pourcentage enregistré au trimestre précédent.

Tendance des sites de phishing hébergés sur les domaines HTTPS (source PhishLabs)

Pour en savoir davantage sur cette tendance:

A Quarter of Phishing Attacks are Now Hosted on HTTPS Domains: Why?

The push for more widespread adoption of HTTPS has been in full-force this year as a way to increase the number of websites that securely transmit information on the Internet. In January, both Chrome and Firefox browsers began alerting users whenever sensitive information, such as passwords or credit card information, was entered on a non-HTTPS web page.

Krebs on Security

Not long ago, phishing attacks were fairly easy for the average Internet user to spot: Full of grammatical and spelling errors, and linking to phony bank or email logins at unencrypted (http:// vs. https://) Web pages.

Phishing embraces HTTPS, hoping you’ll “check for the padlock”

After a slow-burning romance, HTTPS has recently bloomed into one of security’s great love affairs. Google is a long-time admirer, and in October started plastering “not secure” labels on many sites failing to use HTTPS by default in the Chrome address bar, a tactic meant to persuade more website owners to share its enthusiasm.

2 Comments

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter