小编来报:在一些浏览器的地址栏中,经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而,一些不法分子确想使用这种图标来迷惑受害者。
据外媒报道,越来越多的黑客开始利用TLS或SSL证书,以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况(The State of Financial Phishing)报告显示,网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户。
据了解,网站在经过证书颁发机构(certificate authorities)认证后,其URL前会显示锁状的图标,以帮助用户辨别钓鱼网站和正规网站。然而,一些不法分子发现部分证书颁发机构会给小企业免费颁发证书,便向这些机构申请了相关证书,使其钓鱼网站显得更真实。
报告显示,2019年上半年,可能用于网络钓鱼活动的域名只增加了14%,而得到安全认证的网络钓鱼域名数量却增加了一倍,这意味着越来越多的黑客发现了这一漏洞。专家表示,为了规避相关保护算法的检测,不法分子通常不会马上利用其网站进行犯罪活动。
专家建议,用户应尽量使用已知的合法商业交易网站,并避免点击只有两个或三个字母的域名。同时,专家还呼吁业内尽快采取应对措施,以帮助用户筛选钓鱼网站。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com