【手机中国新闻】你并不能假设一个网站在地址栏上有“安全”的挂锁就是诚实的。反钓鱼公司已确定,截至2018年第三季度,所有已知的钓鱼网站中有49%使用了安全套接字层保护,因此显示了挂锁。这一数字较第二季度大幅上升35%,较去年同期大幅上升25%。他们仍然会试图欺骗你,让你交出重要的细节,只不过他们这么做的时候,他们的网络流量会被加密。
安全挂锁
PhishLabs的约翰·拉库尔将这种急剧上升与攻击者本身以及他们对软件决策的反应联系起来。许多钓鱼者正在购买web域名,并立即为它们创建SSL(加密套接字协议层)证书。虽然谷歌在开始警告Chrome用户非安全网站时很有用,但这可能会促使钓鱼者保护他们的网站,以避免这些警告。
在某种程度上,浏览器开发者正在通过屏蔽已知的钓鱼网站,来解决这个问题,不管这些网站是否使用了加密。但是,它们不能捕捉到每个站点。从某种程度上说,防范“安全”钓鱼网站的最好办法就是打消人们的假设。
加入收藏
