首页>安全资讯>钓鱼网站出现飙升,主要原因是——浏览器?!

钓鱼网站出现飙升,主要原因是——浏览器?!

网络钓鱼现在比以往任何时候都更泛滥。根据APWG互联网政策委员会的报告,2016年是网络钓鱼创下纪录,2017年已经达到顶峰。

钓鱼网站出现飙升,主要因为最近的两个趋势,一个是由谷歌和Mozilla领导的浏览器,从Chrome 56 / Firefox 51开始,将安全标识从低调的安全挂锁更改为“安全/不安全”的两极化提示。另一个是免费SSL项目的快速增长,任何人(包括网络钓鱼者)都可以轻松获取合法SSL证书,无需进行严格身份审核。这两个趋势,造就了一个网络钓鱼网站添加SSL就可以被标记为“安全”的环境。

浏览器安全标识

相信很多人都会同意,一个标记为“安全”的网络钓鱼网站可不是什么好事情,它提高了钓鱼网站的成功率。而不管初始意图是什么,当前的浏览器UI正在助长网络钓鱼。下图是Netcraft的数据,展示了自从浏览器界面改变后, HTTPS钓鱼网站就出现飙升的情况。

HTTPS钓鱼网站飙升

免费SSL项目促使这一趋势保持增长。根据国外相关网站统计的统计,二月份免费SSL项目已经发行15000张PayPal的网络钓鱼证书,随着通配符证书的发行,使用HTTPS的钓鱼网站数量将会呈指数级增长。

PayPal不是唯一被钓鱼网站锁定的目标,苹果、AOL、雅虎、微软等都是钓鱼网站仿冒的对象。通过网络钓鱼检测系统,从电子邮件中收集数据并识别指向钓鱼网站的URL,每天可以发现数千个这样的URL。

以下是部分钓鱼网站网站样本。

获取苹果ID的钓鱼网站

这是一个企图获取苹果ID的钓鱼网站,注意它已经被标记为“安全”。

苹果钓鱼网站

这是另一个苹果钓鱼网站的例子,它再次被标记为“安全”。

AOL钓鱼网站

这是一个AOL钓鱼网站, 再次注意到它展示“安全”。

雅虎钓鱼网站

这是一个假雅虎登录页面,标记为“安全”。

微软钓鱼网站

这个微软网络钓鱼页面更有说服力,因为它展示“安全”。

具备更高计算机水平的用户,看到这些URL时会意识到这不是一个合法的网站。但一般的互联网用户,更倾向于相信浏览器,会将标记的“安全”误认为是真正的“安全”。为了解决这个问题,浏览器应该更改安全标识,CA安全理事会的建议是这样的。

CA安全理事会的建议浏览器标识

从用户的角度的来看,这种方案不再给用户非法网站很“安全”的错误印象。

对于网站所有者来说,应尽量选用OV级别以上需要进行严格身份验证的SSL证书,通过身份验证信息的展示,将自己的网站与钓鱼网站区分开。

2017年7月1日—8月31日,沃通推出限时特惠活动“沃通超真SSL Pro通配型,买两年送一年”。超真SSL Pro通配型证书:显示申请单位名称;支持所有浏览器和移动终端;支持强制加密;不限子域名数量。

消息来源:国外网站

相关资讯:

如何辨别山寨钓鱼网站_防网络欺诈_方法

互联网的发展给人们的生活和工作带来了极大的便利,与此同时,层出不穷的山寨、钓鱼网站也给用户带来了巨大的风险,随着移动互联网的普及应用,陷入山寨...

新型钓鱼攻击:在Chrome、Firefox和Opera的眼皮下暗度成仓

中国信息安全研究人员郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击...Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站,如苹果...

浏览器和App的URL来源显示,存在安全风险

我们发现许多受欢迎的桌面浏览器在显示URL时都会出现基本错误,在显示URL不良来源和URL处理方面存在可用性和安全性问题,给正在访问站点的用户造成误解。...

甄别钓鱼网站防欺诈

相信几乎所有人都直接或间接地接触过所谓的钓鱼网站诈骗,甚至上过当。一份来自中国...对于那些明确地知道自己要在哪个网站购物的用户来说,可直接在浏览器地址栏输入...

详解:钓鱼网站行骗手段、传播途径和防范方法

什么是钓鱼网站?钓鱼网站行骗手段有哪些?钓鱼网站通过哪些途径传播?如何识别和防范钓鱼网站相关内容介绍。

使用OV或EV SSL证书,抵御钓鱼网站威胁

黑客利用免费SSL证书配置网络钓鱼或恶意软件分发等恶意网站,而部分浏览器对所有有效的HTTPS连接都显示“安全”,相似度极高的仿冒域名结合HTTPS安全锁以及浏览器显示的...

后HTTPS时代:网站身份比加密更重要

加密概念得到广泛普及的“后HTTPS时代”,网站身份认证比加密更重要!如果你正在与欺诈网站通信,加密又有什么意义呢?加密的恶意软件站点和钓鱼网站浏览器厂商极力推动...