Artikel top billede

Halvdelen af alle phishing-links begynder med https: Ingen grund til at se efter hængelåsen længere

De fleste skal til at genoverveje, hvad de kigger efter, når de skal gennemskue et phishing-link. Https eller hængelåsen i browseren kan nemlig ikke længere bruges til at identificere de ondsindede links.

Du kigger formentlige efter den grønne hængelås i din browser før linket, når du skal vurdere, om det er en ondsindet hjemmeside du er klikket ind på.

Men den praksis holder ikke længere.

Halvdelen af alle phishing-links hører nemlig hjemme på sider, der har en hængelås og begynder med https.

Det skriver mediet Krebs on Security.

Læs også: AI er afgørende i kampen mod hackerne men alligevel halter mange efter: “Mange virksomheder kigger på, hvem der springer i først, og om de kommer til at drukne”

Den grønne hængelås bliver af mange brugere brugt til at validere en hjemmesides intentioner, men det er altså slut nu.

Https, der står for Hypertext Transfer Protocol Secure, betyder, at trafikken bliver krypteret, så andre ikke kan kigge med, når brugerne indtaster personlige oplysninger.

Hængelåsen eller https-adresser har altså aldrig været et udtryk for, at en hjemmeside legitim, men er blevet brugt som en indikator for, om dette nu også var en officiel hjemmeside.

Https er tidligere blevet kritiseret

Https har udviklet sig til en standard for sikker web-browsing i forening med ssl/tls. Men teknologien har tidligere været kritiseret af sikkerhedsforskere.

Læs også: Datatilsynet advarer: Websites er ikke sikre, bare fordi der er browser-hængelås og står HTTPS

Datatilsynet har også tidligere advaret imod udelukkende at bruge hængelåsen som indikator for, om det er en hjemmeside man kan have tillid til.

“Visning af hængelås eller https i browserens adressefelt garanterer ikke imod, at uvedkommende kan kigge med eller endda ændre i dataudvekslingen,” har Datatilsynet tidligere oplyst.

Tidligere på året tog Google skridtet mod http hjemmesider, ved at erklære alle der ikke brugte et https certificat for 'usikre'.

Læs mere om det her: Sikkerhedsfolk i hårdt angreb mod HTTPS: Derfor er HTTPS alt for usikker




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere