小編來報：在一些瀏覽器的地址欄中，經(jīng)過安全驗證的網(wǎng)站會在其網(wǎng)址前顯示一個類似鎖的安全圖標。然而，一些不法分子確想使用這種圖標來迷惑受害者。

據(jù)外媒報道，越來越多的黑客開始利用TLS或SSL證書，以增加其虛假金融網(wǎng)站的真實性。2019年上半年發(fā)布的金融網(wǎng)絡(luò)釣魚狀況（The State of Financial Phishing）報告顯示，網(wǎng)絡(luò)犯罪分子慣用瀏覽器地址欄中的安全圖標來迷惑用戶。

據(jù)了解，網(wǎng)站在經(jīng)過證書頒發(fā)機構(gòu)（certificate authorities）認證后，其URL前會顯示鎖狀的圖標，以幫助用戶辨別釣魚網(wǎng)站和正規(guī)網(wǎng)站。然而，一些不法分子發(fā)現(xiàn)部分證書頒發(fā)機構(gòu)會給小企業(yè)免費頒發(fā)證書，便向這些機構(gòu)申請了相關(guān)證書，使其釣魚網(wǎng)站顯得更真實。

報告顯示，2019年上半年，可能用于網(wǎng)絡(luò)釣魚活動的域名只增加了14％，而得到安全認證的網(wǎng)絡(luò)釣魚域名數(shù)量卻增加了一倍，這意味著越來越多的黑客發(fā)現(xiàn)了這一漏洞。專家表示，為了規(guī)避相關(guān)保護算法的檢測，不法分子通常不會馬上利用其網(wǎng)站進行犯罪活動。

專家建議，用戶應(yīng)盡量使用已知的合法商業(yè)交易網(wǎng)站，并避免點擊只有兩個或三個字母的域名。同時，專家還呼吁業(yè)內(nèi)盡快采取應(yīng)對措施，以幫助用戶篩選釣魚網(wǎng)站。