Https dan keamanan online Anda

Singkatnya, keberadaan sertifikat dan kunci hijau hanya berarti bahwa data yang dikirimkan antara Anda dan situs dienkripsi, dan bahwa sertifikat dikeluarkan oleh otoritas sertifikat tepercaya. Tapi itu tidak’t mencegah situs https menjadi jahat, fakta yang paling terampil dimanipulasi oleh scammers phishing.

2 cara untuk mengetahui apakah komunikasi Anda ke situs web aman

Sebelum Anda membagikan informasi apa pun secara online, penting untuk memastikan komunikasi Anda dengan situs web aman. Untungnya, ada dua cek cepat untuk membantu Anda memastikan:

1. Lihatlah Locator Sumber Daya Seragam (URL) dari Situs Web. URL yang aman harus dimulai dengan “https” daripada “http.”” S “di” https “adalah singkatan dari Secure, yang menunjukkan bahwa situs tersebut menggunakan sertifikat Secure Sockets Layer (SSL). Ini memberi tahu Anda bahwa semua komunikasi dan data Anda dienkripsi saat beralih dari browser Anda ke server situs web.
2. Cari ikon kunci di dekat bidang lokasi browser Anda. Simbol kunci dan URL terkait yang berisi “https” hanya berarti bahwa koneksi antara browser web Anda dan server situs web dienkripsi, yang penting. Ini mencegah orang lain menguping atau mencegat komunikasi Anda antara browser Anda dan server situs web. Tapi jangan tertipu untuk berpikir situs web yang akan Anda tuju.

Ingatlah untuk mencari “https” dan ikon kunci. Jika Anda tidak melihat kedua indikator itu, komunikasi Anda ke situs web tidak aman. Untuk tips keamanan lebih lanjut, kunjungi situs web Kantor Cybersecurity UW -Madison.

Apakah itu aman Dan sah?

Meskipun memastikan situs yang Anda kunjungi aman adalah penting, Anda juga harus selalu memastikan bahwa situs itu sah sebelum memasukkan nama pengguna, kata sandi, atau informasi pribadi lainnya. Memperhatikan URL situs di bidang lokasi browser Anda, misalnya, dapat membantu Anda memastikan bahwa Anda berada di situs yang sah daripada penipu yang mirip.

Https dan keamanan online Anda

Kami telah lama menyarankan pengguna web untuk mencari https dan ikon kunci di bilah alamat browser favorit mereka (Firefox!) sebelum mengetik kata sandi atau informasi pribadi lainnya ke dalam situs web. Ini adalah tips yang solid, tetapi ada baiknya menggali lebih dalam apa yang dilakukan dan tidak dilakukan oleh https untuk melindungi keamanan online Anda dan langkah -langkah apa yang perlu Anda ambil agar lebih aman.

Kepercayaan lebih dari sekadar enkripsi

Memang benar bahwa mencari ikon kunci dan https akan membantu Anda mencegah penyerang melihat informasi yang Anda kirimkan ke situs web. HTTPS juga mencegah penyedia layanan internet Anda (ISP) dari melihat halaman apa yang Anda kunjungi di luar tingkat atas situs web. Itu berarti mereka dapat melihat bahwa Anda secara teratur mengunjungi https: // www.reddit.com, misalnya, tetapi mereka tidak akan melihat bahwa Anda menghabiskan sebagian besar waktu Anda di https: // www.reddit.com/r/catgifs/. Tetapi sementara HTTPS menjamin bahwa komunikasi Anda bersifat pribadi dan dienkripsi, itu tidak menjamin bahwa situs tersebut tidak akan mencoba menipu Anda.

Karena ini masalahnya: situs web mana pun dapat menggunakan https dan enkripsi. Ini termasuk situs web yang baik dan tepercaya serta orang -orang yang tidak bagus – scammers, phishers, pembuat malware.

Anda mungkin menggaruk -garuk kepala sekarang, bertanya -tanya bagaimana situs web jahat dapat menggunakan https. Anda akan dimaafkan jika Anda bertanya -tanya dalam semua topi bagaimana ini bisa terjadi?

Jawabannya adalah bahwa keamanan koneksi Anda ke situs web – yang disediakan https – tidak tahu apa -apa tentang informasi yang disampaikan atau motivasi entitas yang menyampaikannya. Ini seperti memiliki telepon. Perusahaan telepon tidak bertanggung jawab atas scammers menelepon Anda dan mencoba mendapatkan kartu kredit Anda. Anda harus cerdas tentang dengan siapa Anda berbicara. Pekerjaan HTTPS adalah untuk memberikan garis yang aman, tidak menjamin bahwa Anda tidak akan berbicara dengan penjahat di atasnya.

Itu pekerjaan Anda. Cinta yang tangguh, saya tahu. Tapi pikirkan. Scammers berusaha keras untuk menipu Anda, dan motifnya sebagian besar bermuara pada satu: untuk memisahkan Anda dari uang Anda. Ini berlaku di mana -mana dalam hidup, online dan offline. Tugas Anda adalah tidak scammed.

Bagaimana Anda melihat situs web penipuan?

Pertimbangkan seragamnya. Umumnya membangkitkan otoritas dan kepercayaan. Jika orang yang tampak sah dengan seragam yang rapi berdiri di luar bank Anda mengatakan dia bekerja untuk bank dan menawarkan untuk menerima uang tunai Anda dan menyetornya, maukah Anda mempercayainya? Tentu saja tidak. Anda akan langsung ke bank sendiri. Menerapkan skeptisisme yang sama secara online.

Karena scammers berusaha keras untuk menipu Anda, Anda dapat mengharapkan mereka tampil dalam seragam virtual untuk meyakinkan Anda untuk mempercayai mereka. “Phishing” adalah bentuk pencurian identitas yang terjadi ketika situs web jahat menyamar sebagai yang sah untuk menipu Anda agar melepaskan informasi sensitif seperti kata sandi, detail akun, atau nomor kartu kredit. Serangan phishing biasanya berasal dari pesan email yang berupaya memikat Anda, penerima, untuk memperbarui informasi pribadi Anda tentang situs web palsu tapi sangat nyata. Situs web tersebut juga dapat menggunakan HTTPS dalam upaya untuk meningkatkan legitimasi mereka di mata Anda.

Berikut beberapa hal yang harus Anda lakukan.

Jangan klik tautan yang mencurigakan.

Saya pernah menerima pesan yang memberi tahu saya bahwa akun Bank of America saya telah dibekukan, dan saya perlu mengklik untuk memperbaikinya. Ini tampak otentik, namun, saya tidak memiliki akun BOFA. Itulah phishing itu – melemparkan garis untuk umpan seseorang. Jika saya memang memiliki bofa

Https dan keamanan online Anda

Singkatnya, keberadaan sertifikat dan kunci hijau hanya berarti bahwa data yang dikirimkan antara Anda dan situs dienkripsi, dan bahwa sertifikat dikeluarkan oleh otoritas sertifikat tepercaya. Tapi itu tidak’t mencegah situs https menjadi jahat, fakta yang paling terampil dimanipulasi oleh scammers phishing.

2 cara untuk mengetahui apakah komunikasi Anda ke situs web aman

Sebelum Anda membagikan informasi apa pun secara online, TI’penting untuk memastikan komunikasi Anda dengan situs web aman. Untungnya, ada dua cek cepat untuk membantu Anda memastikan:

1. Lihatlah Locator Sumber Daya Seragam (URL) dari Situs Web. URL yang aman harus dimulai dengan “https” daripada “http.” Itu “S” di dalam “https” Berdiri Secure, yang menunjukkan bahwa situs menggunakan sertifikat Secure Sockets Layer (SSL). Ini memberi tahu Anda bahwa semua komunikasi dan data Anda dienkripsi saat beralih dari browser Anda ke situs web’server s.
2. Cari ikon kunci di dekat browser Anda’bidang Lokasi S. Simbol kunci dan URL terkait yang berisi “https” berarti bahwa koneksi antara browser web Anda dan server situs web dienkripsi, yang penting. Ini mencegah orang lain menguping atau mencegat komunikasi Anda antara browser Anda dan situs web’server s. Tapi Don’Aku tertipu untuk memikirkan situs webmu’kembali ke tempat yang aman – mungkin tidak.

Ingatlah untuk mencari “https” dan ikon kunci. Jika kamu tidak’t Lihat kedua indikator tersebut, komunikasi Anda ke situs web tidak aman. Untuk tips keamanan lebih lanjut, kunjungi situs web Kantor Cybersecurity UW -Madison.

Apakah itu aman Dan sah?

Meskipun memastikan situs yang Anda kunjungi aman adalah penting, Anda juga harus selalu memastikan bahwa situs itu sah sebelum memasukkan nama pengguna, kata sandi, atau informasi pribadi lainnya. Memperhatikan situs tersebut’S url di browser Anda’bidang lokasi, misalnya, dapat membantu Anda memastikan bahwa Anda’Re di situs yang sah daripada penipu yang mirip.

Https dan keamanan online Anda

Kami telah lama menyarankan pengguna web untuk mencari https dan ikon kunci di bilah alamat browser favorit mereka (Firefox!) sebelum mengetik kata sandi atau informasi pribadi lainnya ke dalam situs web. Ini adalah tips yang solid, tapi itu’layak menggali lebih dalam tentang apa yang dilakukan https dan tidak’t Lakukan untuk melindungi keamanan online Anda dan langkah apa yang perlu Anda ambil agar lebih aman.

Kepercayaan lebih dari sekadar enkripsi

Dia’benar bahwa mencari ikon kunci dan https akan membantu Anda mencegah penyerang melihat informasi yang Anda kirimkan ke situs web. HTTPS juga mencegah penyedia layanan internet Anda (ISP) dari melihat halaman apa yang Anda kunjungi di luar tingkat atas situs web. Itu berarti mereka dapat melihat bahwa Anda secara teratur mengunjungi https: // www.reddit.com, misalnya, tetapi mereka menang’t melihat bahwa Anda menghabiskan sebagian besar waktu Anda di https: // www.reddit.com/r/catgifs/. Tetapi sementara HTTPS menjamin bahwa komunikasi Anda bersifat pribadi dan dienkripsi, itu tidak’t menjamin bahwa situs tersebut menang’T coba scam Anda.

Karena di sini’S Masalahnya: Situs web mana pun dapat menggunakan https dan enkripsi. Ini termasuk situs web yang baik dan tepercaya serta orang -orang yang tidak bagus – scammers, phishers, pembuat malware.

Anda mungkin menggaruk -garuk kepala sekarang, bertanya -tanya bagaimana situs web jahat dapat menggunakan https. Anda’akan dimaafkan jika Anda bertanya -tanya dalam semua topi bagaimana ini bisa terjadi?

Jawabannya adalah bahwa keamanan koneksi Anda ke situs web – yang disediakan https – tidak tahu apa -apa tentang informasi yang disampaikan atau motivasi entitas yang menyampaikannya. Dia’sangat suka memiliki telepon. Perusahaan telepon ISN’T yang bertanggung jawab atas scammers menelepon Anda dan mencoba mendapatkan kartu kredit Anda. Anda harus cerdas tentang siapa Anda’berbicara dengan. Pekerjaan HTTPS adalah untuk memberikan garis yang aman, tidak menjamin bahwa Anda menang’T sedang berbicara dengan penjahat di atasnya.

Itu’S pekerjaanmu. Cinta yang tangguh, saya tahu. Tapi pikirkan. Scammers berusaha keras untuk menipu Anda, dan motifnya sebagian besar bermuara pada satu: untuk memisahkan Anda dari uang Anda. Ini berlaku di mana -mana dalam hidup, online dan offline. Tugas Anda adalah tidak scammed.

Bagaimana Anda melihat situs web penipuan?

Pertimbangkan seragamnya. Umumnya membangkitkan otoritas dan kepercayaan. Jika orang yang tampak sah dengan seragam yang rapi berdiri di luar bank Anda mengatakan dia bekerja untuk bank dan menawarkan untuk menerima uang tunai Anda dan menyetornya, maukah Anda mempercayainya? Tentu saja tidak. Anda’D Langsung ke bank sendiri. Menerapkan skeptisisme yang sama secara online.

Karena scammers berusaha keras untuk menipu Anda, Anda dapat mengharapkan mereka tampil dalam seragam virtual untuk meyakinkan Anda untuk mempercayai mereka. “Pengelabuan” adalah bentuk pencurian identitas yang terjadi ketika situs web jahat menyamar sebagai yang sah untuk menipu Anda agar memberikan informasi sensitif seperti kata sandi, detail akun atau nomor kartu kredit. Serangan phishing biasanya berasal dari pesan email yang berupaya memikat Anda, penerima, untuk memperbarui informasi pribadi Anda tentang situs web palsu tapi sangat nyata. Situs web tersebut juga dapat menggunakan HTTPS dalam upaya untuk meningkatkan legitimasi mereka di mata Anda.

Berikut beberapa hal yang harus Anda lakukan.

Mengenakan’t klik tautan yang mencurigakan.

Saya pernah menerima pesan yang memberi tahu saya bahwa akun Bank of America saya telah dibekukan, dan saya perlu mengklik untuk memperbaikinya. Namun, itu terlihat otentik’t punya akun bofa. Itu’S What Phishing – melemparkan garis untuk memancing seseorang. Jika saya memiliki akun BOFA, saya mungkin telah mengklik dan telah ketagihan. Pendekatan yang lebih aman adalah pergi langsung ke situs web Bank of America, atau hubungi mereka untuk mengetahui apakah email itu palsu.

Jika Anda mendapatkan email yang mengatakan rekening bank Anda beku / akun paypal Anda memiliki perbedaan / Anda memiliki faktur yang belum dibayar / Anda mendapatkan ide, dan tampaknya sah, langsung ke sumbernya. Jangan klik tautan di email, tidak peduli seberapa yakin Anda.

Berhenti untuk peringatan.

Firefox memiliki fitur phishing dan perlindungan malware bawaan yang akan memperingatkan Anda ketika halaman yang Anda kunjungi telah ditandai sebagai aktor yang buruk. Jika Anda melihat peringatan, yang terlihat seperti ini, klik “Keluarkan aku dari sini!” tombol.

HTTPS penting

Sebagian besar situs web utama yang menawarkan login pelanggan sudah menggunakan https. Pikirkan: Lembaga Keuangan, Outlet Media, Toko, Media Sosial. Tetapi’S tidak universal. Setiap situs web di luar sana tidak’t secara otomatis menggunakan https.

Dengan mode https saja di Firefox, browser memaksa semua koneksi ke situs web untuk digunakan Https. Mengaktifkan mode ini memberikan jaminan bahwa semua koneksi Anda ke situs web ditingkatkan untuk menggunakan https dan karenanya aman. Beberapa situs web hanya mendukung HTTP dan koneksi tidak dapat ditingkatkan. Jika mode https saja diaktifkan dan versi https dari situs tidak tersedia, Anda akan melihat a “Koneksi aman tidak tersedia” halaman. Jika Anda mengklik Lanjutkan ke situs http, Anda menerima risikonya dan kemudian akan mengunjungi versi HTTP dari situs tersebut. Mode https saja akan dimatikan sementara untuk situs itu.

Dia’tidak sulit bagi situs untuk dikonversi. Pemilik situs web perlu mendapatkan sertifikat dari otoritas sertifikat untuk mengaktifkan https. Pada bulan Desember 2015, Mozilla bergabung dengan Cisco, Akamai, EFF dan University of Michigan untuk diluncurkan’Senkripsi S, otoritas sertifikat gratis, otomatis, dan terbuka, dijalankan untuk umum’manfaat s.

HTTPS di seluruh web baik untuk kesehatan internet karena membuat lingkungan yang lebih aman untuk semua orang. Ini memberikan integritas, sehingga sebuah situs bisa’t dimodifikasi, dan otentikasi, jadi pengguna tahu mereka’menghubungkan kembali ke situs yang sah dan bukan penyerang. Kekurangan salah satu dari ketiga properti ini dapat menyebabkan masalah. Lebih banyak situs yang tidak aman berarti lebih banyak risiko untuk keseluruhan web.

Jika Anda menemukan situs web yang tidak menggunakan HTTPS, kirimkan catatan yang mendorong mereka untuk naik ke kapal. Posting di media sosial mereka atau kirim email kepada mereka untuk memberi tahu mereka bahwa itu penting: @favoriteSite Saya suka situs Anda, tapi saya perhatikan’s tidak aman. Dapatkan https dari @letsencrypt untuk melindungi situs dan pengunjung Anda. Jika Anda mengoperasikan situs web, mengenkripsi situs Anda akan membuat TI Anda lebih aman untuk diri sendiri dan pengunjung Anda dan berkontribusi pada keamanan web dalam prosesnya.

Sementara itu, bagikan artikel ini dengan teman -teman Anda sehingga mereka mengerti apa yang dilakukan dan tidak dilakukan oleh https’t lakukan untuk keamanan online mereka.

Posting ini juga tersedia di: Deutsch (Jerman)

“Situs web https selalu aman.” Benar atau salah?

Saat menjelajahi internet, selalu yang terbaik untuk memeriksa apakah situs web diamankan dengan sertifikat keamanan SSL. Anda dapat melihat kunci di bilah alamat atau ‘S’ di https. Situs web dengan SSL juga disebut situs web HTTPS, berbeda dengan situs web HTTP.

Banyak pengguna internet percaya bahwa semua situs web https aman. Lagipula, ada kunci hijau, benar? Tapi ini tidak selalu terjadi. Untuk memahami mengapa ini tidak terjadi, penting untuk mengetahui apa yang dilakukan sertifikat keamanan SSL ini.

Apa itu https?

HTTPS adalah singkatan dari Hyper Text Transfer Protocol Secure dan menggunakan sertifikat keamanan SSL. Sertifikat ini mengenkripsi komunikasi antara situs web dan pengunjungnya. Ini berarti bahwa informasi yang Anda masukkan di situs web diproses dengan aman, sehingga penjahat cyber tidak dapat mencegat data.

Informasi yang Anda kirim atau terima melalui situs web HTTPS hanya terlihat oleh Anda dan situs web ini.

Itu kabar baik. Karena ketika Anda memasukkan kata sandi atau melakukan pembayaran, Anda dapat yakin bahwa orang lain tidak akan dapat mendapatkan data Anda. Setidaknya: Jika situs web tempat Anda memasukkan data Anda juga dapat diandalkan. Dan ada tangkapan.

Situs web palsu

Penjahat Cyber ​​juga dapat meminta sertifikat SSL untuk situs web palsu mereka. Mereka memberi Anda rasa aman yang salah untuk membuat lebih banyak korban. Bahkan jika aliran data antara situs web dan Anda diamankan, data Anda berakhir di tangan yang salah.

tautan uitlijnen

Adalah situs web https yang selalu aman? Tidak benar! Situs web https tidak selalu aman.

Selalu berhati -hati saat berbagi data penting, bahkan jika Anda melihat ‘https’. Lihatlah bilah alamat untuk memeriksa apakah Anda berada di situs yang ingin Anda kunjungi. Belajar mengidentifikasi situs web palsu

Anda benar untuk tidak mempercayai situs web http.

Apakah https (gembok) berarti situs web aman?

Sebagian besar situs web diminta untuk mengimplementasikan protokol HTTPS untuk melindungi pengunjung mereka’ informasi. Ini secara keliru dipandang sebagai bukti bahwa situs web itu sendiri aman untuk dikunjungi dan berinteraksi.

Peretas dan Penjahat Cyber ​​mengandalkan keyakinan ini untuk bersembunyi di balik situs HTTPS dan mempraktikkan aktivitas online mereka yang mencurigakan. Dengan antisipasi bahwa orang berpikir mereka aman selama mereka memiliki gembok hijau yang diaktifkan di browser mereka.

Apakah https (gembok) berarti situs web aman?

Gembok https tidak berarti situs web ini aman atau aman. Itu hanya menunjukkan bahwa koneksi ke situs web dienkripsi tetapi tidak’t menjamin dengan cara apa pun bahwa situs web itu sendiri tidak palsu atau berbahaya.

Perbedaan antara http dan https

Protokol http polos (tanpa ‘S’) adalah mekanisme utama untuk menjelajahi internet, ini menangani hubungan antara browser dan situs web yang dikunjungi. Data ke situs web http dikirim dalam format sederhana sehingga siapa pun di tengah koneksi dapat membaca dan memodifikasinya.

Https (‘S’ = Secure) adalah versi yang disempurnakan dari HTTP, ini menambahkan lapisan enkripsi ke informasi yang dipertukarkan. Ini berarti bahkan jika penyerang berhasil meretas jaringan, mereka menang’T dapat membaca atau mengubah informasi koneksi.

Saat mengunjungi situs web HTTPS, permintaan dengan semua informasinya dienkripsi di sisi browser dan dikirim ke situs web dalam format yang tidak dapat dibaca. Saat diterima oleh situs web, data terenkripsi didekripsi di server situs web yang membacanya untuk mengirimkan halaman web yang diperlukan.

Seberapa aman https: // situs web?

Situs web https: // hanyalah situs web normal yang menggunakan koneksi https terenkripsi saat pengunjung mendarat di atasnya. Ini menunjukkan bahwa koneksi ke situs web dienkripsi sehingga tidak ada yang dapat mencegat informasi yang dipertukarkan atau memodifikasinya.

Yang mengatakan, saat mengirimkan informasi pribadi atau detail kartu kredit ke situs web HTTPS, informasi ini aman dari dicuri oleh peretas yang duduk di jaringan antara browser Anda dan situs web. Meskipun demikian, jika Anda tidak’t mempercayai situs web, tidak ada jaminan informasi sensitif ini tidak akan dicuri oleh situs web itu sendiri!

Untuk mengimplementasikan koneksi HTTPS, situs web perlu mendapatkan sertifikat SSL/TLS yang menangani mekanisme enkripsi. Situs web apa pun, bahkan yang berbahaya, dapat memperoleh sertifikat ini secara gratis dan tanpa inspeksi situs web’Kode atau aktivitas S.

Tentu saja, sertifikat SSL/TLS gratis ini dimaksudkan untuk membawa cara gratis untuk melindungi pengguna online’ informasi tetapi juga digunakan oleh orang jahat secara bersamaan.

Apa arti gembok https?

Situs web https biasanya ditunjukkan oleh https: // awalan dan gembok (ikon kunci) yang muncul di sebelah URL situs web di browser web. Jika disediakan, gembok ini berarti situs web ini memiliki sertifikat HTTPS yang valid dan halaman webnya dilayani melalui HTTPS alih -alih protokol HTTP biasa. Sekali lagi, gembok tidak’T tentu berarti situs web itu sendiri tidak berbahaya.

Dalam kasus apa pun, situs web HTTP tanpa gembok (atau yang rusak) harus sangat dihindari, karena mereka menggunakan koneksi yang tidak aman. Jadi siapa pun yang memiliki akses jaringan (bahkan ISP Anda) dapat mencuri informasi yang Anda bagikan dengan mereka.

Https tidak’T berarti aman

Banyak orang berasumsi bahwa koneksi HTTPS berarti bahwa situs tersebut aman. Faktanya, HTTPS semakin banyak digunakan oleh situs jahat, terutama phishing.

Yaroslava Ryabova

17 Januari 2018

Membiarkan’Jujurlah, ketika kebanyakan orang melihat sedikit kunci hijau dengan kata itu “Aman” Di sebelah kiri URL, mereka pikir situs ini aman. Ditto untuk melihat kata -kata “Situs ini menggunakan koneksi yang aman” atau URL dimulai dengan huruf “https.” Semakin banyak situs akhir -akhir ini beralih ke https. Sebagian besar tidak punya pilihan. Terus’S Masalahnya? Semakin banyak situs yang lebih aman, semakin baik – benar?

Kami’kembali untuk membiarkan Anda masuk sedikit rahasia: itu “Aman” Simbol Don’t menjamin situs web aman dari semua ancaman. Situs phishing, misalnya, dapat secara sah menampilkan kunci hijau yang menghibur di sebelah alamat https -nya. Terus’S terjadi? Membiarkan’s Cari tahu.

Koneksi yang aman bukan berarti situs yang aman

Kunci hijau berarti bahwa situs tersebut telah mengeluarkan sertifikat dan bahwa sepasang kunci kriptografi telah dihasilkan untuk itu. Situs tersebut mengenkripsi informasi yang dikirimkan antara Anda dan Situs. Dalam hal ini, URL halaman dimulai dengan HTTPS, dengan yang terakhir “S” berdiri untuk “Aman.”

Tentu, enkripsi data yang dikirim adalah hal yang baik. Ini berarti bahwa informasi yang dipertukarkan antara browser Anda dan Situs tidak dapat diakses oleh pihak ketiga – ISP, administrator jaringan, penyusup, dan sebagainya. Ini memungkinkan Anda memasukkan kata sandi atau detail kartu kredit tanpa khawatir tentang mata yang mengintip.

Tetapi masalahnya adalah bahwa kunci hijau dan sertifikat yang dikeluarkan tidak mengatakan apa -apa tentang situs itu sendiri. Halaman phishing bisa dengan mudah mendapatkan sertifikat dan mengenkripsi semua lalu lintas yang mengalir antara Anda dan itu.

Sederhananya, semua kunci hijau memastikan bahwa tidak ada seorang pun kalau tidak dapat memata -matai data yang Anda masukkan. Tapi kata sandi Anda masih dapat dicuri oleh situs itu sendiri, jika itu’S palsu.

Phishers memanfaatkan ini secara aktif: Menurut Phishlabs, seperempat dari semua serangan phishing hari ini dilakukan di situs HTTPS (dua tahun lalu kurang dari 1 persen). Selain itu, lebih dari 80 persen pengguna percaya bahwa kehadiran sekadar kunci hijau kecil dan kata “Aman” Di sebelah URL berarti situs ini aman, dan mereka tidak’Aku berpikir terlalu keras sebelum memasukkan data mereka.

Bagaimana jika kuncinya bukan’t hijau?

Jika bilah alamat tidak menunjukkan kunci sama sekali, itu berarti situs web tidak menggunakan enkripsi, bertukar informasi dengan browser Anda menggunakan HTTP standar. Google Chrome telah mulai menandai situs web seperti tidak aman. Mereka mungkin sebenarnya bersih, tetapi mereka tidak’t mengenkripsi lalu lintas antara Anda dan server. Kebanyakan pemilik situs web don’T ingin Google melabeli situs web mereka sebagai tidak aman, jadi semakin banyak yang bermigrasi ke https. Bagaimanapun, memasukkan data sensitif di situs http adalah ide yang buruk – siapa pun dapat memata -matai itu.

Varian kedua yang mungkin Anda lihat adalah ikon kunci yang disebarkan dengan garis merah dan huruf https yang ditandai merah. Itu berarti situs web memiliki sertifikat, tetapi sertifikat tidak diverifikasi atau ketinggalan zaman. Artinya, hubungan antara Anda dan server dienkripsi, tetapi tidak ada yang dapat menjamin bahwa domain benar -benar milik perusahaan yang ditunjukkan di situs tersebut. Ini adalah skenario yang paling mencurigakan; Biasanya sertifikat tersebut hanya digunakan untuk tujuan pengujian.

Atau, jika sertifikat telah kedaluwarsa dan pemiliknya belum siap memperbaruinya, browser akan menandai halaman sebagai tidak aman, tetapi lebih terlihat, dengan menampilkan peringatan kunci merah merah. Dalam kedua kasus tersebut, ambillah yang merah sebagai peringatan dan hindari situs -situs itu – tidak apa -apa memasukkan data pribadi apa pun tentang mereka.

Bagaimana tidak jatuh untuk umpan

Singkatnya, keberadaan sertifikat dan kunci hijau hanya berarti bahwa data yang dikirimkan antara Anda dan situs dienkripsi, dan bahwa sertifikat dikeluarkan oleh otoritas sertifikat tepercaya. Tapi itu tidak’t mencegah situs https menjadi jahat, fakta yang paling terampil dimanipulasi oleh scammers phishing.

Jadi selalu waspada, tidak peduli seberapa aman situs ini pada pandangan pertama.

• Jangan pernah memasukkan login, kata sandi, kredensial perbankan, atau informasi pribadi lainnya di Situs kecuali Anda yakin akan keasliannya. Untuk melakukannya, selalu periksa nama domain – dan dengan sangat hati -hati; Nama situs palsu mungkin berbeda hanya dengan satu karakter. Dan memastikan tautan dapat diandalkan sebelum mengklik.
• Selalu pertimbangkan apa yang ditawarkan situs tertentu, apakah itu terlihat mencurigakan, dan apakah Anda benar -benar perlu mendaftar.
• Pastikan perangkat Anda terlindungi dengan baik: Kaspersky Internet Security memeriksa URL terhadap database yang luas dari situs phishing, dan mendeteksi penipuan terlepas dari caranya “aman” Sumber daya terlihat.