رشد قابل توجه استفاده از پروتکل HTTPS توسط وبسایتهای فیشینگ
همزمان با سیر صعودی استفاده از پروتکلهای رمزنگاری برای ایجاد وبسایت ایمن، مجرمین سایبری نیز برای جلوگیری از بروز اختلال در عملکرد خود به سمت استفاده از HTTPS گرایش پیدا کردهاند. بیش از نیمی از وبسایتهای فیشینگ در شش ماه نخست سال از گواهیهای دیجیتال برای رمز کردن ارتباطات بازدید کنندگان استفاده کردند. این روند از اواسط سال ۲۰۱۶ در حال افزایش است.
پروتکل HTTPS برای حفاظت از حریم خصوصی کاربر با رمزگذاری ترافیک بین یک وبسایت و مرورگر طراحی شده است. این امر دادههای در حال تبادل را از دید اشخاص ثالث پنهان میکند. از سوی دیگر، این سیستم از امکان جاسوسی و تفحص اطلاعات در صفحاتی با محتوای حساس (اطلاعات کارت پرداخت، ورود به سیستم) جلوگیری میکند. HTTPS و به زودی به یک استاندارد ارتباطی برای کل وبسایتها تبدیل خواهد شد.
آمار ارایه شده توسط شرکتی که فعالیتهای فیشینگ در مقیاس بزرگ را کنترل میکند حاکی از آن است که ۵۸ درصد از سایتهای فیشینگ در ماههای اولیه سال ۲۰۱۹، از پروتکل امن HTTP استفاده کردهاند. این یک جهش ۱۲ درصدی در مقایسه با شش ماه آخر سال ۲۰۱۸ محسوب میشود.
از آنجایی که مرورگرها بیش از گذشته به کاربران نسبت به امن نبودن وبسایتها هشدار میدهند، هرزنامههای فیشینگ نیز سعی دارند فعالانهتر از قبل خود را با این روند همراستا کنند. در حال حاضر، تقلید از یک وبسایت دارای HTTPS بدون داشتن گواهی TLS، بهطور مجازی غیرممکن است.
روند اخذ گواهی دیجیتال تا مدتی قبل پیچیده و هزینهبر بود، اما اخیراً این فرایند سادهتر شده و حتی بهصورت رایگان هم قابل دسترسی است .مهاجمان به راحتی میتوانند گواهیهای DV (دامنه اعتبارسنجی) رایگان ایجاد کنند، و بهطور کلی وبسایتهای بیشتری از SSL استفاده میکنند.در حال حاضر، بیشتر وبسایتها از SSL استفاده میکنند، زیرا اگر وبسایتی فاقد SSL باشد، مرورگر به کاربر هشدار خواهد داد.
پژوهشگران انتظار دارند که هکرها بیش از پیش به استفاده از HTTPS روی بیاورند، چون در غیر این صورت کسبوکار آنها به نقطه پایان خود خواهد رسید.