网路世界危机四伏,即使浏览器都加入了各种不同的功能来尽量保障浏览过程,使用者也被教导要认清网址列上有没有挂锁图示来确保资料获加密保护。然而,PhishLabs 却 发表报告 表示有 49% 的钓鱼网站其实都有使用与时并进地采用 SSL 加密,所以网址列上都同样会显示挂锁图示,这比例较去年的 35% 和前年的 25% 要增加不少。不过这挂锁却仅代表着这网页传输的资料获加密保护,并非证明这网站安全啊...
PhishLabs 的 John LaCour 分析指这做法是骇客和不法份子为了避免 Chrome 的警告而作出的变化。因为 Google Chrome 浏览器现在会自动警告用户在浏览没有加密的网页,显然这警告相当奏效。因此,这些钓鱼网站主都会在购买域名后就加添 SSL 凭证到网站,用以绕过 Chrome 浏览器的这重保护。
幸好,浏览器开发者也有注意到这问题,所以也加入了针对封锁常见的钓鱼网站,不光是辨识是否非加密网站一途。可是道高一尺、魔高一丈,这方式又怎能完全保护到使用者,所以最重要的还是各位在浏览网路时打醒十二分精神,并时常抱有疑问之心--为什么这网站会要求我登入?为什么要收集我的个人资料呢?这样大家就能避免很多钓鱼诈骗的陷阱了。
