网络钓鱼网站现在有虚假的HTTPS挂锁 - 这次如何发现它们

自从他们在旧时代的第一步以来，黑客已经走过了漫长的道路。如今，网络安全方面的进步使他们在开展业务时必须巧妙 - 不幸的是，他们不仅仅是应对挑战。他们总是在寻找诱骗用户的新方法，捕捉用户的无知和误解。误解，例如运动绿色挂锁图标的网站完全安全合法的想法。

让我们直截了当 - URL旁边的挂锁意味着用户和站点之间发送的数据是加密的，因此任何恶意的第三方都无法访问。这就是它的全部意义。

它最明确地表示的是它旁边的URL的合法性和安全性。简而言之 - 它表示第三方干预用户数据是不可能的 - 但它并不能保证“第二方”的真实性或合法性，就像网站一样，也不保证用户的真实性或合法性。甚至还有一个关于这个问题的特定FBI警告 。然而，IT安全专家进行的一项调查发现，超过80％的受访者知道绿色挂锁与安全性提高有关，并认为它标志着某种网站安全，合法且无欺诈的认证。

这是一个致命的概念，需要在所有用户的头脑中彻底消除，因为它绝对是虚构的并且对他们有害。他们需要知道，虽然绿色挂锁表示安全性，但它完全没有意义，除非它出现在他们绝对信任的网址旁边。

IT安全专家的研究表明，2018年底，近一半的网络钓鱼站点在其网址旁边都有挂锁安全图标 - 它们的数量在原始调查之前以及发布之后的季度中逐渐增加。简而言之 - 更多的网络犯罪分子已经意识到人们将绿色挂锁与安全联系起来，并试图利用心理漏洞来吸引未受过教育的用户。

应该怎么做呢？

对于IT安全专家称之为“HTTPS网络钓鱼”的问题，应该做一些事情。如上所述，这些网络钓鱼尝试产生任何影响的主要原因是无知。在这种情况下，理所当然知识是解决这种情况的最佳方法。

无论是私人还是公司员工，用户都需要了解图标的实际含义。他们需要接受有关它所起作用和不起作用的保护的教育。此外， 他们需要接受有关网络钓鱼是什么的教育，并学习一些简单的技巧，以避免依赖于这种特定的人类控制方法成为网络犯罪分子的牺牲品。