黑客开始利用TLS或SSL证书,以增加其虚假金融网站的真实性

电子说

1.3w人已加入

描述

小编来报:在一些浏览器的地址栏中,经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而,一些不法分子确想使用这种图标来迷惑受害者。

据外媒报道,越来越多的黑客开始利用TLS或SSL证书,以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况(The State of Financial Phishing)报告显示,网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户。  

据了解,网站在经过证书颁发机构(certificate authorities)认证后,其URL前会显示锁状的图标,以帮助用户辨别钓鱼网站和正规网站。然而,一些不法分子发现部分证书颁发机构会给小企业免费颁发证书,便向这些机构申请了相关证书,使其钓鱼网站显得更真实。

报告显示,2019年上半年,可能用于网络钓鱼活动的域名只增加了14%,而得到安全认证的网络钓鱼域名数量却增加了一倍,这意味着越来越多的黑客发现了这一漏洞。专家表示,为了规避相关保护算法的检测,不法分子通常不会马上利用其网站进行犯罪活动。  

专家建议,用户应尽量使用已知的合法商业交易网站,并避免点击只有两个或三个字母的域名。同时,专家还呼吁业内尽快采取应对措施,以帮助用户筛选钓鱼网站。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分