有“安全认证”的网站并不一定安全

2019 年 8 月 16 日 E安全


更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:在一些浏览器的地址栏中,经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而,一些不法分子确想使用这种图标来迷惑受害者。


据外媒报道,越来越多的黑客开始利用TLS或SSL证书,以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况(The State of Financial Phishing)报告显示, 网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户


据了解,网站在经过证书颁发机构(certificate authorities)认证后,其URL前会显示锁状的图标,以帮助用户辨别钓鱼网站和正规网站。然而,一些不法分子发现部分证书颁发机构会给小企业免费颁发证书,便向这些机构申请了相关证书,使其钓鱼网站显得更真实。


报告显示,2019年上半年,可能用于网络钓鱼活动的域名只增加了14%,而得到安全认证的网络钓鱼域名数量却增加了一倍, 这意味着越来越多的黑客发现了这一漏洞。专家表示,为了规避相关保护算法的检测,不法分子通常不会马上利用其网站进行犯罪活动。


专家建议, 用户应尽量使用已知的合法商业交易网站,并避免点击只有两个或三个字母的域名。同时,专家还呼吁业内尽快采取应对措施,以帮助用户筛选钓鱼网站。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


登录查看更多
2

相关内容

【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Arxiv
11+阅读 · 2018年1月11日
VIP会员
相关资讯
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
Top
微信扫码咨询专知VIP会员