• Meny
  • Välj språk

Sannah Westerlund — 15/01/21

Nästan 80% av phishing-domäner använder SSL

Räcker det att titta efter ett hänglås i webbläsaren, eller att webbadressen inleds med https, för att bedöma om webbplatsen som besöks är säker eller ej?

Svaret är nej.

Enligt statistik från Anti-Phishing Working Group (APWG), använder ca 80% av phishing-domäner SSL Certifikat.

Phishing-attacker har funnits sedan tidigt i internets historia och är än idag en typ av online bedrägeri som kan drabba företag och leda till skadat förtroende och rykte. Phishing, eller nätfiske, åsyftar att stjäla personlig och/eller ekonomisk information. Det finns ingen generell lösning mot detta – utöver allmän vaksamhet och utbildning kring försiktighet, främst gällande e-post och vid besök av webbplatser. Det senare kan vara svårt idag när Phishing-tekniken utvecklats och är mer sofistikerad och komplex än någonsin.

Varför rätt typ av SSL är viktigt för ditt företags säkerhet och rykte

SSL Certifikat är en säkerhetsfunktion som används av de flesta webbplatser idag. SSL Certifikat ska signalera för webbesökare att de besöker en säker hemsida, men tyvärr har alltså förekomsten av SSL blivit allt mindre tillförlitligt, då domäner som används i phishing-attacker numera alltså oftast har just https implementerat.

En bidragande orsak till detta är förekomsten av gratis SSL som finns lättillgängligt idag.

Det framkommer också att de flesta SSL-certifikat som används av ”phishers” är så kallade Domain-Validated Certifikat (DV). DV Certifikat baseras på den lägsta formen av certifikatvalidering, då de endast valideras på domännivå (motsvarighet att genomgå mer omfattande validering av t.ex. kontaktuppgifter till företaget som äger domännamnet).

För seriösa webbplatsägare handlar det alltså inte längre om att ha SSL certifikat, utan också vilken typ av certifikat som används. Rätt val av SSL Certifikat ökar skyddet av ditt företags säkerhet och rykte. Det finns seriösa certifikatutgivare med en gedigen validering för att utfärda SSL certifikat, vilka vi på Dotkeeper samarbetar med.

Kontakta oss gärna för mer info!

 

Källor:

https://apwg.org/trendsreports/