展会信息港展会大全

有“安全认证”的网站并不一定安全
来源:互联网   发布日期:2019-08-16 09:13:38   浏览:16356次  

导读:小编来报:在一些浏览器的地址栏中,经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而,一些不法分子确想使用这种图标来迷惑受害者。 据外媒报道,越来越多的黑客开始利用TLS或SSL证书,以增加其虚假金融网站的真实性。2019年上半年发布的金融...

小编来报:在一些浏览器的地址栏中,经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而,一些不法分子确想使用这种图标来迷惑受害者。

据外媒报道,越来越多的黑客开始利用TLS或SSL证书,以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况(The State of Financial Phishing)报告显示,网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户。

有“安全认证”的网站并不一定安全

据了解,网站在经过证书颁发机构(certificate authorities)认证后,其URL前会显示锁状的图标,以帮助用户辨别钓鱼网站和正规网站。然而,一些不法分子发现部分证书颁发机构会给小企业免费颁发证书,便向这些机构申请了相关证书,使其钓鱼网站显得更真实。

报告显示,2019年上半年,可能用于网络钓鱼活动的域名只增加了14%,而得到安全认证的网络钓鱼域名数量却增加了一倍,这意味着越来越多的黑客发现了这一漏洞。专家表示,为了规避相关保护算法的检测,不法分子通常不会马上利用其网站进行犯罪活动。

有“安全认证”的网站并不一定安全

专家建议,用户应尽量使用已知的合法商业交易网站,并避免点击只有两个或三个字母的域名。同时,专家还呼吁业内尽快采取应对措施,以帮助用户筛选钓鱼网站。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com


赞助本站

相关内容
AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港