Hoy en día las campañas phishing son más sofisticadas dado a que los ciberdelincuentes utilizan protocolos seguros, como el HTTPS (conocido como el candadito verde). Utilizar este protocolo seguro es posible cuando se emite un certificado SSL el cual permite hacer una validación del dominio con la dirección IP en los récord DNS (son los servidores que resuelven los dominios en dirección IP). Una vez generado este certificado de manera correcta es cuando una página web obtiene ese candadito verde informando al usuario que el sitio que está visitando es legítimo.
Un ciberdelincuente puede generar un certificado SSL con un dominio propio el cual puede confundir al usuario dado que confía en el uso del protocolo HTTPS. Los usuarios hoy en día no validan la URL completa una vez que ven el candadito verde; es aquí el problema porque el usuario introduce sus credenciales en esta página web falsa. Un atacante puede comprar dominios parecido a la página falsa que esta generando con el fin de confundir al usuario de que esta accediendo en la página legitima; aunque no es el caso. Utilizando este protocolo seguro en las páginas web falsas incrementa la posibilidad que engañar a las víctimas en estos ataques.
Una vez que entendemos porque los usuarios son víctimas de estas campañas phishing podemos ver donde debemos de mejorar. Es por esto que debemos tomar en cuenta los dominios a donde estamos accediendo y aun mas si esta solicitando nuestras credenciales. Un candadito verde no debe ser la razón por la cual debemos de pasar por alto de validar el dominio de la página web donde vamos a introducir nuestras credenciales. Al final, debemos de siempre realizar el ejercicio de siempre validar el dominio a todas las páginas web que visitamos, aunque sea una página legitima.