Sind verschlüsselte Websites Phishing-Sicher?
Sind verschlüsselte Websites sicher?
Sie können leicht feststellen, ob eine Website verschlüsselt und daher Phishing-Sicher ist. Versichern Sie sich, dass neben der URL ein Vorhängeschlosssymbol angezeigt wird und ob sie mit HTTPS (anstelle von nur HTTP) beginnt. Leider verwenden Hacker jetzt genau dasselbe Tool, das Browser über verschlüsselte Phishing-Sites vor böswilligen Entitäten schützen soll.
Wie Hacker die Verschlüsselung verwenden, um Phishing-Betrug auszuführen
Jüngsten Untersuchungen zufolge verwenden 24% der Phishing-Betrüger im Jahr 2017 Webverschlüsselung – eine erstaunliche Steigerung gegenüber 3% im Vorjahr. Dies bedeutet, dass mehr HTTPS-Sites möglicherweise nicht wirklich sicher sind.
Phishing-Betrüger verlassen sich darauf, dass ihre Opfer das tun, was sie verlangen. Deshalb ist es so effektiv. Und mit diesem neuen Trick werden ahnungslose Benutzer eher getäuscht. Was diesen verschlüsselungsgestützten Betrug noch effektiver und gefährlicher macht, ist, dass die Phishing-E-Mails oder der Phishing-Text von Hackern viel authentischer aussehen als zuvor.
Wenn Sie beispielsweise eine E-Mail erhalten, die angeblich von Amazon stammt und einen Link zu einer verschlüsselten Website enthält, ist die Wahrscheinlichkeit, dass diese E-Mail wirklich von Amazon ist, etwas höher. Wenn Sie jedoch noch nie etwas von Amazon gekauft haben, wissen Sie natürlich, dass dies eine Fälschung ist. Andererseits gibt es Millionen von Amazon-Kunden, die irregeführt werden könnten, wenn sie glauben, dass diese E-Mail legitim ist.
Bedeutet Verschlüsselung ein sichereres Internet?
Bei Organisationen wie der Internet Security Research Group und Google, die die Verschlüsselung fördern, sollte das World Wide Web sicherer sein. Dies muss jedoch nicht unbedingt der Fall sein. Das Verschlüsseln legitimerer Websites kann zu einer erhöhten Anzahl verschlüsselter Phishing-Websites führen.
Es kann auch nützlich sein zu wissen, dass nicht alle Phishing-Sites verschlüsselt sind. Viele Phishing-Betrügereien werden immer noch mit Websites durchgeführt, die möglicherweise verschlüsselt sind oder nicht.
Was Sie tun können, um die Sicherheit zu gewährleisten
Dies soll keine Panik auslösen, und trotz dieser neuen Phishing-Taktik ist die Verschlüsselung immer noch ein wesentliches Sicherheitstool, das jedes Unternehmen implementieren muss.
Websites mit HTTPS sind immer noch viel sicherer als Unverschlüsselte. Aus diesem Grund ist es wichtiger denn je, beim Besuch verdächtiger Websites und beim Klicken auf Links wachsam zu sein. Wenn Sie von PayPal eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Bankkontodaten oder Ihr Kennwort für einen scheinbar sicheren Link zu bestätigen, seien Sie vorsichtig. Einige Phishing-Betrügereien sind leicht zu erkennen, andere jedoch nicht.
Seien Sie äußerst vorsichtig, wenn Sie auf Anfragen nach vertraulichen Daten reagieren. Überlegen Sie, aus welcher Quelle die Nachricht stammt, und lassen Sie sich im Zweifelsfall von einem Experten beraten. Phisher haben nur dann Erfolg, wenn Sie das tun, was sie von Ihnen verlangen.
Phishing und andere Cyber-Betrügereien werden ständig aktualisiert, und keine einzige Lösung kann verhindern, dass Hacker Sie angreifen. Mit dem richtigen Schutz vor Cybersicherheit könnte Ihr Unternehmen jedoch viel sicherer sein. Wenn Sie genau das benötigen, wenden Sie sich an unser Team im Support Center 24.