售前咨询
技术支持
渠道合作

黑客利用数字证书,伪装成虚假金融网站

在一些浏览器的地址栏中,经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而,一些不法分子确想使用这种图标来迷惑受害者。

据外媒报道,越来越多的黑客开始利用TLS或SSL证书,以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况(The State of Financial Phishing)报告显示,网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户。

据了解,网站在经过证书颁发机构认证后,其URL前会显示锁状的图标,以帮助用户辨别钓鱼网站和正规网站。然而,一些不法分子发现部分证书颁发机构会给小企业免费颁发证书,便向这些机构申请了相关证书,使其钓鱼网站显得更真实。

报告显示,2019年上半年,可能用于网络钓鱼活动的域名只增加了14%,而得到安全认证的网络钓鱼域名数量却增加了一倍,这意味着越来越多的黑客发现了这一漏洞。专家表示,为了规避相关保护算法的检测,不法分子通常不会马上利用其网站进行犯罪活动。

建议用户应尽量使用已知的合法商业交易网站,并避免点击只有两个或三个字母的域名。同时,呼吁业内尽快采取应对措施,以帮助用户筛选钓鱼网站。

钓鱼网站无处不在 怕中招怎么办?学会这些方法,让你秒变火眼金睛!

 

  1. 核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

 

  1. 比较网站内容。假冒网站上的字体样式不一致,假冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。

 

  1. 查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术,交易页面的网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

 

同时,有些钓鱼网站会使用自签名证书,蒙骗网民。建议大家查看证书详情,看是否为可信的CA机构颁发的安全证书,如:Symantec,DigiCert,globalsign、数安时代等。如果不是正规CA机构颁发的安全证书,应加强警惕;

以上方法中,最后一种应该是最简单最有效的了,网民可以通过这种方法来识别假冒钓鱼网站。

同样的,如企业网站被钓鱼网站假冒,不及会影响企业形象也会降低网民信任度。因此正规网站安装HTTPS安全证书是一个大趋势,这也能让广大网民更好、更容易地识别网站真假!

部署SSL证书后,可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,增强用户识别正确医院网站信息,避免用户点击了假冒医院网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。

HTTPS是保护网络安全最安全的解决方案,虽然不是绝对安全,但是经过SSL层加密后,因繁琐的解密工程,最大程度上避免了中间人的攻击。同时,HTTPS在SEO收录排名方面也起到巨大的作用,HTTPS不仅不会影响收录,还能获得更好SEO收录排名。例如谷歌、百度等会给安装SSL证书的网站更高的排名,可见不管是否倚重网络安全,HTTPS对于企业而言都至关重要,HTTPS普及已成大势所趋。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻