网络钓鱼网站现在有虚假的HTTPS挂锁 - 这次如何发现它们
自从他们在旧时代的第一步以来,黑客已经走过了漫长的道路。如今,网络安全方面的进步使他们在开展业务时必须巧妙 - 不幸的是,他们不仅仅是应对挑战。他们总是在寻找诱骗用户的新方法,捕捉用户的无知和误解。误解,例如运动绿色挂锁图标的网站完全安全合法的想法。
让我们直截了当 - URL旁边的挂锁意味着用户和站点之间发送的数据是加密的,因此任何恶意的第三方都无法访问。这就是它的全部意义。
它最明确地表示的是它旁边的URL的合法性和安全性。简而言之 - 它表示第三方干预用户数据是不可能的 - 但它并不能保证“第二方”的真实性或合法性,就像网站一样,也不保证用户的真实性或合法性。甚至还有一个关于这个问题的特定FBI警告 。然而,IT安全专家进行的一项调查发现,超过80%的受访者知道绿色挂锁与安全性提高有关,并认为它标志着某种网站安全,合法且无欺诈的认证。
这是一个致命的概念,需要在所有用户的头脑中彻底消除,因为它绝对是虚构的并且对他们有害。他们需要知道,虽然绿色挂锁表示安全性,但它完全没有意义,除非它出现在他们绝对信任的网址旁边。
IT安全专家的研究表明,2018年底,近一半的网络钓鱼站点在其网址旁边都有挂锁安全图标 - 它们的数量在原始调查之前以及发布之后的季度中逐渐增加。简而言之 - 更多的网络犯罪分子已经意识到人们将绿色挂锁与安全联系起来,并试图利用心理漏洞来吸引未受过教育的用户。
应该怎么做呢?
对于IT安全专家称之为“HTTPS网络钓鱼”的问题,应该做一些事情。如上所述,这些网络钓鱼尝试产生任何影响的主要原因是无知。在这种情况下,理所当然知识是解决这种情况的最佳方法。
无论是私人还是公司员工,用户都需要了解图标的实际含义。他们需要接受有关它所起作用和不起作用的保护的教育。此外, 他们需要接受有关网络钓鱼是什么的教育,并学习一些简单的技巧,以避免依赖于这种特定的人类控制方法成为网络犯罪分子的牺牲品。