有“安全认证”的网站并不一定安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：在一些浏览器的地址栏中，经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而，一些不法分子确想使用这种图标来迷惑受害者。

据外媒报道，越来越多的黑客开始利用TLS或SSL证书，以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况（The State of Financial Phishing）报告显示， 网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户。

据了解，网站在经过证书颁发机构（certificate authorities）认证后，其URL前会显示锁状的图标，以帮助用户辨别钓鱼网站和正规网站。然而，一些不法分子发现部分证书颁发机构会给小企业免费颁发证书，便向这些机构申请了相关证书，使其钓鱼网站显得更真实。

报告显示，2019年上半年，可能用于网络钓鱼活动的域名只增加了14％，而得到安全认证的网络钓鱼域名数量却增加了一倍， 这意味着越来越多的黑客发现了这一漏洞。专家表示，为了规避相关保护算法的检测，不法分子通常不会马上利用其网站进行犯罪活动。

专家建议， 用户应尽量使用已知的合法商业交易网站，并避免点击只有两个或三个字母的域名。同时，专家还呼吁业内尽快采取应对措施，以帮助用户筛选钓鱼网站。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 疯狂八月？微软又双叒叕发现了四个严重的Windows漏洞

• 去年美国公司发现了更多漏洞，但修复率却下降了

• 游戏玩家注意！Steam 游戏平台被曝出漏洞

• 佳能相机也可能存在安全风险？

• 研究人员展示如何利用SQLite数据库漏洞攻击iMessage

• 俄罗斯军队已建立起完善的网络安全系统

• 超40种驱动程序出现漏洞，波及几乎所有国际知名厂商

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！