Не толку одамна еден од советите кои може да ве спасат од непријатности беше: „провери дали е страницата е https“. Денес ова не е никаква гаранција. Половина од phishing страниците користат https, вели KrebsonSecurity.
Иако овој совет е бескорисен денес, сепак ако сте навикнале да погледнувате кон „катанецот“ можеби ќе го забележите името на страницата. Дури и сè да биде копија, адресата не може да биде.
„Последните податоци од анти-phishing компанија PhishLabs покажуваат дека 49% од сите фишинг-сајтови во третиот квартал од 2018 година се со катанец веднаш до името на доменот. Ова е повеќе од 25% од пред само една година, а 35% повеќе од вториот квартал од 2018 година.“
Ова секако значи дека корисниците мора да бидат повнимателни. Едноставен преглед врз катанецот повеќе не е доволен. Катанецот само покажува дека сообраќајот помеѓу корисникот и серверот е по криптиран канал. Но, во овој случај тоа единствено значи дека безбедно ги праќате податоците на злоупотреба.
Горната слика е можеби најдобрата илустрација за злоупотребите. Најверојатно може да забележите дека „i“ во „bibox.com“ е малку чудно. Причината за ова е што напаѓачот ги злоупотребува „internationalized domain names (IDN)“ да прикаже различни податоци во url. Оригиналната адреса таму е „https://www.xn--bbox-vw5a[.]com/login“, а тоа секако не е Bibox.com.
