Mange brugere tror, at HTTPS-hængelåsen er lig med sikkerhed, men det er ikke tilfældet. Halvdelen af alle phishing-sider har den nemlig.
HTTPS-hængelåsen, man kan finde til venstre for en hjemmesides URL, betyder at den data, som bliver sendt mellem en hjemmeside og en bruger, er krypteret med SSL/TLS – den betyder ikke nødvendigvis, at siden ikke vil snyde dig.
I en undersøgelse af Phishlabs fra december troede 80 procent af de udspurgte, at hængelåsen betød, at en hjemmeside enten er legitim eller sikker. Dette udnytter phishing-svindlere.
En ny undersøgelse fra samme selskab viser nemlig nu, at 49 procent af alle phishing-sider har hængelåsen, der indikerer den krypterede HTTPS-forbindelse.
Sidste år var det tilfældet med 25 procent af siderne.