展會信息港展會大全

有“安全認證”的網站并不一定安全
來源:互聯網   發布日期:2019-08-16 09:13   瀏覽:8244

小編來報:在一些瀏覽器的地址欄中,經過安全驗證的網站會在其網址前顯示一個類似鎖的安全圖標。然而,一些不法分子確想使用這種圖標來迷惑受害者。 據外媒報道,越來越多的黑客開始利用TLS或SSL證書,以增加其虛假金融網站的真實性。2019年上半年發布的金融
 

小編來報:在一些瀏覽器的地址欄中,經過安全驗證的網站會在其網址前顯示一個類似鎖的安全圖標。然而,一些不法分子確想使用這種圖標來迷惑受害者。

據外媒報道,越來越多的黑客開始利用TLS或SSL證書,以增加其虛假金融網站的真實性。2019年上半年發布的金融網絡釣魚狀況(The State of Financial Phishing)報告顯示,網絡犯罪分子慣用瀏覽器地址欄中的安全圖標來迷惑用戶。

據了解,網站在經過證書頒發機構(certificate authorities)認證后,其URL前會顯示鎖狀的圖標,以幫助用戶辨別釣魚網站和正規網站。然而,一些不法分子發現部分證書頒發機構會給小企業免費頒發證書,便向這些機構申請了相關證書,使其釣魚網站顯得更真實。

報告顯示,2019年上半年,可能用于網絡釣魚活動的域名只增加了14%,而得到安全認證的網絡釣魚域名數量卻增加了一倍,這意味著越來越多的黑客發現了這一漏洞。專家表示,為了規避相關保護算法的檢測,不法分子通常不會馬上利用其網站進行犯罪活動。

專家建議,用戶應盡量使用已知的合法商業交易網站,并避免點擊只有兩個或三個字母的域名。同時,專家還呼吁業內盡快采取應對措施,以幫助用戶篩選釣魚網站。

注:本文由E安全編譯報道,轉載請注明原文地址

https://www.easyaq.com

登陸 | 注冊 歡迎登陸本站,認識更多朋友,獲得更多精彩內容推薦!

贊助本站

人工智能實驗室
AiLab云推薦
推薦內容
展開
Copyright © 2010-2019 AiLab Team. 人工智能實驗室 版權所有    關于我們 | 聯系我們 | 廣告服務 | 公司動態 | 免責聲明 | 隱私條款 | 工作機會 | 展會港
赛车pk10怎么玩稳