En gång i tiden var ett hänglås i adressfältet mer eller mindre en garant för att en webbplats var trygg att besöka och använda. Det gäller inte på något sätt i dag, och vill du vara säker på att du hamnat rätt måste du kontrollera mer noggrant än att bara kolla om hänglåset finns där.

Enligt en rapport från Phishlabs har hälften av alla falska nätfiskesajter i dag ett ssl-certifikat, vilket gör att de har ett hänglås och ser ”säkra” ut, skriver Krebs on Security. Det är dubbelt så många som förra året och en uppgång från 35 procent i våras.

Var alltid försiktig om du får ett mejl som påstår att du måste logga in på ett viktigt konto. Du kan kontrollera webbplatser bland annat genom att kolla att adressen är exakt rätt (från https:// till sista tecknet) och genom att klicka på hänglåset och läsa själva certifikatet. Ett certifikat för Google ska till exempel vara utfärdat till Google, inte något företag du aldrig hört talas om.

Ett bra grundtips är att inte klicka på länkar i mejl till loginsidor utan alltid gå till dem manuellt.