Bitcoin Forum

Možda ste nekad čuli savjet da "tražite zeleni znak sa katancem" kako bi razlikovali legitimne web stranice e-trgovina od phishing stranica ili stranica zlonamjernog softvera. Nažalost, to je danas beskoristan savjet. Nova istraživanja pokazuju da se polovica svih phishing prevara sada nalaze na web stranicama čija internetska adresa posjeduje zeleni katanac i počinje sa "https: //".

Nedavni podaci anti-phishing kompanije PhishLabs pokazuju da je 49 posto svih phishing stranica u trećem tromjesečju 2018. nosilo sigurnosnu ikonu sa katancem pored naziva phishing domene kako je prikazano u adresnoj traci preglednika. To je porast od 25 posto u odnosu na prethodnu godinu dana, i 35 posto u odnosu na drugi kvartal 2018. godine.

Istraživanje PhishLabs-a provedeno prošle godine pokazalo je da više od 80% ispitanika smatra da je zeleni katanac pokazatelj da je web stranica legitimna i/ili sigurna.
U stvarnosti, https: // dio adrese (koji se još naziva i "Secure Sockets Layer" ili SSL) samo označava da su podaci koji se prenose između vašeg preglednika i stranice šifrirani i ne može ih pročitati treća strana. Prisustvo katanca ne znači da je stranica legitimna, niti je dokaz da je ta web stranica sigurna  od napada hakera.

Našao sam ovu vrlo pametno oblikovanu stranicu koja pokušava doći do podataka od korisnika Biboxa. Provjerite sliku u nastavku i pogledajte možete li uočiti šta nije uredu sa ovom web-adresom:




U Google Chrome-u učitajte phisihing stranicu https: //www.xn--bbox-vw5a [.] Com / login (link je namjerno promjenjen zbog sigurnostnih razloga) i dobit ćete crveno upozorenje "Pristupate lažnoj web stranici". Učitajte gore navedenu adresu - poznatu kao "punycode" - u Mozilla Firefoxu i stranica je sasvim u redu, barem u trenutku ovog pisanja.

Ova phishing stranica iskorištava internacionalizirane nazive domena (IDN-ove) kako bi uvela vizualnu konfuziju. U ovom slučaju, "i" u Bibox.com je prikazano kao vijetnamski znak "ỉ", što je izuzetno teško razlikovati u URL traci.

Ako ste korisnik Firefox-a (ili Tor-a)i želite da Firefox uvijek učita IDN-ove kao njihov punycode ekvivalent kada se pojave u adresnoj traci preglednika, upišite "about:config" bez navodnika u Firefox traci za adrese.

https://krebsonsecurity.com/wp-content/uploads/2018/03/aboutpunycode.png

Zatim u polju"pretraga" upišite"punycode", i onda biste trebali vidjeti jednu ili dvije opcije. Ona koja vas zanima zove se "network.IDN_show_punycode". Prema standarnim postavkama ta opcija je postavljena na "false"; dvostruki klik na taj unos trebao bi promijeniti tu postavku na "true".


Izvor: https://krebsonsecurity.com/2018/11/half-of-all-phishing-sites-now-have-the-padlock/

Nisam znao da je i to moguće. Mislio sam da je taj https dovoljna zaštita, što mi je služilo kao filter za sigurne stranice, no prevaranti su i to zaobišli. Na vijetnamski znak "ỉ" nisam nikad obraćao pozornost, a za Binance bi se moglo dodati. Svakako hvala na informaciji.

https je samo sigurna i zastićena komunikacija između tebe i stranice koju posječuješ. A šta će bit sa tvojim podacima i privatnosti ovisi o onome ko stoji iza i kontroliše stranicu kojoj si dao te podatke.

I ja sam među onima koji bi po navici SSL poistovetili sa pouzdanošću sajta, iako znam da to nije isto. U svakom slučaju ovo je veoma korisna informacija i hvala što si podelio sa nama.

Kao netko tko živi od web developmenta cijeli svoj radni vijek, mogu potvrditi da https i povezani certifikati nikada nisu bili garant legitimnosti stranice. Https vrijedi samo za enkripciju komunikacije između klijenta i servera, ništa više, ništa manje.
Izdavači certifikata su u to pokušali progurati "identitet" no stvar nikada nije dobro pfunkcionirala i napravili su više štete nego koristi jer su navikli većinu ljudi da vjeruju u nešto u što se nikada vjerovati nije trebalo.

hvala za informaciju, dosta kvalitetno urađena prevara za svakodnevnog korisnika, tako da na ovakve stvari treba obraćati više pažnje u budućnosti