也许有人曾经告诉过你所有的安全连接都有一个绿色的挂锁图标,访问这些带有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。但是,这个建议现在无效了。新的研究表明,近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护,并在浏览器导航栏中使用挂锁图标,试图给人们一种错误的安全感。真实的PayPal登录页面带有绿色挂锁的假PayPal登录页面反钓鱼公司PhishLabs的新数据显示,2018年第三季度,49%的钓鱼网站在浏览器地址栏中显示了挂锁图标。这一比例高于一年前的25%和2018年第二季度的35%。这种转变令人担忧,因为大多数互联网用户已经被文章开头的建议说服,并将挂锁图标与合法网站联系起来。PhishLabs去年进行的一项调查发现,超过80%的受访者认为挂锁表明网站合法且安全。事实上,地址的https://部分(也称为安全套接字层或SSL)仅表示您的浏览器和站点之间传输的数据是安全和私密的,第三方无法读取。拥有挂锁图标并不代表该网站是合法的,也不保证该网站不会被黑客入侵。使用SSL(带绿色挂锁)的Facebook钓鱼站点钓鱼者迅速采用SSL是欺诈者从合法站点获取新攻击思路的一个很好的例子。“PhishLabs认为这可以归因于这样一个事实,即谷歌浏览器现在对不使用SSL的网站显示“不安全”,促使网络钓鱼者使用SSL证书、注册域并为其创建证书。”该公司的首席技术官JohnLaCour解释道。“最重要的是,SSL的存在与否并不能告诉用户网站是否合法和安全。”主要的网络浏览器制造商与许多安全组织合作,索引和阻止新的网络钓鱼站点,标记网络钓鱼页面,并提供鲜红色警告页面以防止人们访问这些站点。但并不是所有的网络钓鱼都能被迅速标记出来。研究人员花了几分钟浏览一个使用SSL的钓鱼网站,发现这个设计巧妙的页面试图从加密货币交易所Bibox的用户那里获取凭证。仔细看地址栏中的网址,会发现Bibox中的“i”上有一个波浪标记,是一个国际化域名,真实地址是https://www.xn--bbox-vw5a[.]com/登录。在GoogleChrome浏览器中加载网址https://www.xn--bbox-vw5a[.]com/login,您将收到“前往欺骗性网站”的红色警告。然而,在MozillaFirefox上,上述地址——称为“punycode”——在没有警告的情况下加载,至少在撰写本文时没有。钓鱼网站使用国际化域名(IDN)来迷惑观众。Bibox.com中的“i”被渲染为越南字符“?”,在URL地址栏中很难区分。正如KrebsOnSecurity在3月份指出的那样,Chrome、Safari以及最新版本的MicrosoftExplorer和Edge浏览器都按原样呈现IDN,而Firefox将地址栏中的代码转换为相似的域。如果您是Firefox(或Tor)用户,并且希望Firefox始终在浏览器地址栏中显示IDN,请在Firefox地址栏中键入不带引号的“about:config”。然后在搜索框中键入“punycode”,您会看到一两个选项,需要更改的一个称为“network.IDN_show_punycode”。默认情况下,它设置为“false”;双击该条目以将设置更改为“true”。
