在發(fā)現(xiàn)使用HTTPS的釣魚網(wǎng)站數(shù)量急劇增加后，安全專家警告稱，在瀏覽器中顯示掛鎖的網(wǎng)站應(yīng)謹(jǐn)慎對(duì)待。

這些發(fā)現(xiàn)來自O(shè)pen Text Cybersecurity的2023年全球威脅報(bào)告，該報(bào)告由9500萬個(gè)端點(diǎn)和傳感器以及第三方數(shù)據(jù)庫和其他資源收集的數(shù)據(jù)匯編而成。

報(bào)告顯示，使用HTTPS檢測(cè)到的釣魚網(wǎng)站的比例從2021年的32%增加到去年的49%以上，增長了近56%。

報(bào)告警告說:“許多用戶錯(cuò)誤地認(rèn)為HTTPS網(wǎng)站是安全的，瀏覽器中顯示的掛鎖就是網(wǎng)站合法的證據(jù)。攻擊者很清楚這種流行的看法，所以他們注冊(cè)域名，獲取證書，并使用這些證書建立惡意網(wǎng)站?！?/p>

域名注冊(cè)商和證書頒發(fā)機(jī)構(gòu)在防止欺詐者獲取和使用合法證書來提高釣魚成功率方面的效率似乎越來越低。

Open Text還聲稱，HTTPS與常規(guī)HTTP網(wǎng)站的比例在2022年有所增加。

該供應(yīng)商解釋說:“雖然4月份網(wǎng)絡(luò)釣魚活動(dòng)的激增伴隨著HTTPS使用量的相應(yīng)下降，但10月和11月網(wǎng)絡(luò)釣魚活動(dòng)的增加也出現(xiàn)了幾年來最高的HTTPS使用率?！?/strong>