也许曾经有人建议你所有安全连接都有绿色挂锁图标,访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而,这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护,并在浏览器导航栏中设置了挂锁图标,试图给人们一种虚假的安全感。
贝宝真实登录页面
假冒的贝宝登录页面,有绿色挂锁
来自反网络钓鱼公司PhishLabs的最新数据显示,2018年第三季度49%的网络钓鱼站点都在浏览器地址栏中显示有挂锁图标。这与一年前的25%和2018年第二季度的35%相比有所上升。 这种转变令人担忧,因为大多数互联网用户已经对文章开头的建议深信不疑,并将挂锁图标与合法网站联系在一起。PhishLabs去年进行的一项调查发现,超过80%的受访者认为挂锁表明网站是合法且安全的。 事实上,地址的 HTTPS:// 部分(也称为安全套接字层或SSL)仅仅表明在您的浏览器与站点之间传输的数据是安全并隐密的,无法被第三方读取。有挂锁图标并不意味着该网站是合法的,也无法保证该网站不会被黑客攻击 。
一个使用SSL的Facebook钓鱼网站(有绿色挂锁)
网络钓鱼者对SSL的迅速普及是欺诈者从合法网站获取新的攻击思路的一个很好的例子。 “PhishLabs认为这可归因于Google Chrome浏览器现在对那些不使用SSL的网站显示“不安全”,这促使网络钓鱼者使用SSL证书、注册域名并为创建证书。”该公司首席技术官John LaCour说。“最重要的是,有没有SSL并不能告诉用户网站是否合法、安全。” 主要的Web浏览器制造商与许多安全组织合作索引和阻止新的网络钓鱼站点,将网络钓鱼页面标记出来,还会提供明亮的红色警告页面阻止人们访问这些站点。但并非所有网络钓鱼都迅速地被标记。 研究人员花了几分钟浏览了一个使用SSL的网络钓鱼站点,发现这个设计巧妙的页面试图从加密货币交易所Bibox的用户那里获取凭证。
仔细查看地址栏中的URL,您会发现Bibox中的“i”上有一个波浪形的标记,这是一个国际化的域名,真实地址是。
在Google Chrome浏览器中加载该网址,会收到一个红色的“即将前往欺骗性网站”的警告。而在Mozilla Firefox上加载上面的地址——称为“punycode”——则不会有任何警告,至少在撰写本文时没有。 该网络钓鱼网站利用国际化域名(IDN)来混淆视听,Bibox.com中的“i”被渲染为越南字符“ỉ”,这在URL地址栏中很难区分。 正如KrebsOnSecurity在三月份指出的那样,Chrome、Safari以及Microsoft最新版本的Explorer和Edge浏览器都会呈现出IDN原本的样子,而Firefox却会在地址栏中将代码转换为外观相似的域。 如果您是Firefox(或Tor)用户,并且希望Firefox在浏览器地址栏中始终显示IDN原本的样子,请在Firefox地址栏中键入“about:config”,不带引号。
然后在搜索框中输入“punycode”,你可以看到一到两个选项,需要更改的叫做“Network.IDN_show_punycode。”在默认情况下,它被设置为“false”; 双击该条目将该设置更改为“true”。
浏览器地址栏有几种颜色?
4种:绿色 配有VeriSign/GeoTrust/ThawteSSL的EV证书,安全可靠网站蓝色 配置VeriSign/GeoTrust/ThawteSSL的普通服务器证书网站,较为安全黄色 可疑网站红色 在黑名单中的,没有根预埋的,有恶意代码的,不安全网站以上信息来自VeriSign在大陆最大的渠道天威诚信数字认证中心。
有机食品的销售渠道有哪些
线上:淘宝、天猫、京东、1号店、微商等都可以线下:商场、超市、精品超市、进口超市、星级酒店酒楼饭店,都可以,或者自己开的实体店
怎么样用u盘传病毒
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。 (1)隐藏。 U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。 一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。 由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。 这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。 有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\ (2)复制。 U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。 (3)传播。 当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。 在这三个过程中, 系统设置的文件运行起着关键作用.病毒通过其设置木马程序。 使得其文件格式变为以下几种:自动运行的程序open=;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand==Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute==;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。 Shellopen=打开(&O)ShellopenCommand==1Shellexplore=资源管理器(&X) \
发表评论