你造吗?越来越多的钓鱼网站利用HTTPS行骗

2017-12-07 10:13 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】我们说,HTTPS被视为HTTP的进阶版,因其安全性更高而被各国广泛普及,目前绝大多数的网站都已使用HTTPS协议。然而,虽然HTTPS有助于提升网络用户在浏览器和网站之间的数据安全,但现在却有越来越多的钓鱼网站开始利用HTTPS欺骗受害者。

  在网络钓鱼防范公司PhishLabs近日发布的一个报告中显示,在HTTPS页面上托管钓鱼网站的速度明显快于整个HTTPS的采用速度。上个月,FireFox加载的网页中有65%使用HTTPS,而在2016年底这个数字还是45%

  与此同时,钓鱼网站中有24%也使用网络加密,而在一年前这个数字还只有不到3%。针对PayPal和Apple这两个主要攻击目标的Q3 HTTPS钓鱼攻击分析表明,近3/4的HTTPS钓鱼网站托管在恶意注册的域名上,而不是建立在被黑的网站上。

  钓鱼者纷纷转向HTTPS的主要原因,是大多数的用户认为绿色的挂锁是网站可信度的标志,证书显示数据在传输中加密,但这并不意味着该网站已经采取安全措施并且合法。问题之一是证书颁发机构无法检查每个站点,以确保它不包含网络钓鱼或恶意软件攻击,而且许多要求加密证书的网站当时没有任何内容。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品