Phishing: HTTPS e certificados SSL não são sinónimo de segurança

https_ssl_ligação_netsegura

Ao longo dos anos temos assistido a uma evolução crescente, em termos técnicos, de diversos fenómenos relacionados com cibercriminalidade.
Os próprios meios utilizados, mormente em termos de phishing, têm acompanhado esse incremento tecnológico.

HTTPS e certificados digitais SSL

A introdução de certificados de segurança é primordial já que estabelece um canal criptografado entre um servidor Web e um navegador, garantindo ainda que todos os dados transferidos permaneçam privados.
O protocolo HTTPS encripta a ligação através de um certificado digital SSL, utilizando o HTTP sobre SSL (Secure Sockets Layer) permitindo uma comunicação segura entre cliente e servidor.
A exibir o cadeado verde na barra de endereços do navegador, esta tecnologia sempre foi vista numa perspetiva de implementação de confiança junto dos utilizadores.

HTTPS e SSL são sinónimos de segurança? Não

Segundo um estudo da PhishLabs, atualmente, cerca de três quartos dos esquemas relacionados com phishing, encontram-se alojados em hosts com protocolos HTTPS e certificados SSL.


Fonte: PhishLabs

Assim, não deverá confiar em excesso neste protocolo, já que poderá ser facilmente induzido em erro, no âmbito de um esquema de phishing.

O que é phishing

O Phishing tem como objetivo ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito.
Tal como na pesca (“fishing”, em inglês), há mais de uma forma de apanhar uma vítima, mas há uma tática de phishing que é mais comum. As vítimas recebem um email ou uma mensagem de texto que imita (ou “forja”) uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental.
Se os utilizadores morderem o isco e clicarem no link, são enviados para a imitação de um website fidedigno. A partir daqui, é-lhes pedido que iniciem sessão com as suas credenciais de nome de utilizador e palavra-passe.
Se eles forem suficientemente ingénuos para o fazer, a informação de registo é passada para o atacante, que a usa para roubar identidades, esvaziar contas bancárias e vender informações pessoais no mercado negro.

Esclarecimentos adicionais?

Na eventualidade de pretender eventuais esclarecimentos pode consultar o nosso assistente virtual ou utilizar o formulário de contacto disponível aqui.

Veja ainda

Fraudes no decorrer da pandemia COVID-19

Fraudes em tempos de pandemia COVID-19

Subscrever
Notificações de
guest
0 Comentários
Feedbacks em linha
Veja todos os comentários