|
|
|
联系客服020-83701501

超过十万个有效TLS证书的钓鱼网站攻击网购者

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  网络犯罪分子已经注册了超过100,000个类似的域名,这些域名与流行零售网站的合法网站十分相似。

超过十万个有效TLS证书的钓鱼网站攻击在线购物者

  随着电子商务的逐年增长,攻击者为了窃取客户敏感数据和财务数据,往往会注册更多看起来相似的恶意域名。

  大多数用户认为所有使用HTTPS的内容都是可信和安全的,但事实并非如此。HTTPS连接仅确保客户端和服务器之间的安全数据传输。

  最近,黑客经常使用安全的HTTPS网站欺骗用户,窃取敏感的登录信息。

  相似域

  根据Venafi最近进行的一项调查,针对美国、英国、德国、法国和澳大利亚20家零售商的恶意域名被发现,他们发现了10万多个看起来安全可靠的伪造域名。

  研究显示,伪造域名注册的数量大幅增加,与2018年相比几乎翻了一番,使用的TLS证书高达400%。

  注册的假域名因国家和目标零售商而异,美国最大的零售商之一拥有超过49,500个相似的域名,英国(13,848个)、德国(7,057个)、澳大利亚(2,000个)和法国(1,569个)。

  如何解决

  以下是防止证书伪造的两种最佳方法。

  通过使用证书透明性,CA机构可以检测恶意证书。证书透明的最终目标是减少基于证书的威胁。

  通过添加CAA记录,可以指定由哪个证书颁发机构颁发TLS证书。

  对于客户

  使用在线扫描仪检查网站的完整性。

  检查网站的安全性和声誉

  检查网站的拼写、徽标和联系信息。

  如何检查网站安全?

  这个网站安全吗?在这个数字世界里,检查网站的安全性是最重要的问题,因为互联网上到处都有恶意网站,而且很难找到可靠的网站。我们需要智能地浏览并使用各种方法来确保网站不危险。

  通常,最好键入网站的网址,而不是复制粘贴或点击网址。此外,请检查网站是否可以使用HTTPS。

  为了查明该网站是否安全,我们需要确定该网站是否来自未知来源。建议您在点击网站之前仔细检查一下。将该网址复制到互联网上可用的分析器,并确保其完整性。

  如果它是一个缩短的网址,你可以在网站上取消它,并分析实际的网址。

  网站分析方法

  为了检查网站的安全性,首先也是最推荐的方法是检查在线页面扫描程序,它使用最新的指纹技术来显示Web应用程序是最新的或者被恶意软件感染。

  确保SSL存在

  为了检查网站的安全性,请在输入支付卡详细信息之前使用https确保网站的可用性。我们可以使用互联网上的SSL分析器URL来审核HTTPS的可用性。

  此外,互联网上还有一系列证书,从低保证域名认证的DV SSL证书到最受信任的扩展型EV SSL证书。您可以参考URL了解更多详情。

  谷歌安全浏览

  据谷歌称,浏览是由谷歌安全团队设立的一项服务,目的是检查网站是否安全。它旨在识别整个网络中不安全的网站,并通知用户和网站管理员潜在的危险。

  谷歌在这份透明度报告中披露了我们检测到的威胁和向用户显示的警告的详细信息。

  我们分享这些信息是为了提高对不安全网站的认识,并希望鼓励人们转向更安全的网站。

  当网站管理员受到恶意行为者的攻击时,“安全浏览”还会通知网站管理员,帮助他们诊断和解决问题,从而使访问者更加安全。

  安全浏览保护功能可用于所有谷歌产品,并可在互联网上提供更安全的浏览体验,并检查浏览网站是否包含任何不安全的内容。

数安新闻+更多

证书相关+更多