网络安全分析公司Sectigo的一项调查显示,多达四分之一的欧洲主要银行未向其客户提供最佳实践的网络钓鱼防护。
该公司查看了银行网站,并根据由证书颁发机构(CA)提供的SSL证书验证对它们进行了评级,这些证书确认网站是真实合法的。

  • 根据用于保护银行在线银行服务首页和登录页面的证书类型,对每家银行的网站进行了评级。 
  • 在主页和登录页面上,由于存在扩展验证(EV)SSL证书以及最大级别的身份验证,因此获得了满分。  
  • 在首页和/或登录页面上没有EV证书的网站获得的评分较低。

扩展验证证书(EV)是用于HTTPS网站和软件的证书,可证明提供站点/软件的组织是他们声称的组织。
在欧洲,有25%的银行没有获得最高评级,但值得庆幸的是,没有一家银行可以保证其“不安全”状态。

实际上这是什么意思?

网络罪犯经常创建假冒网站,诱使人们在不知不觉中提供有价值的信息,例如帐户登录信息,信用卡号和可用于身份盗窃的个人身份信息。

  • 使用EV SSL证书的网站会直接在浏览器地址栏中显示安全指示符,例如挂锁,HTTPS以及经过验证的公司名称和国家/地区。
  • 没有显示这些标志的网站表明它是假冒网站,或者如Sectigo调查显示的那样,这是一家银行并未完全关注其在线业务。

用户建议

考虑到网络钓鱼活动和伪造网页的广泛使用,建议您在登录可能要付款或输入敏感数据的网站时检查以下几点:

  • 在地址栏的左侧查找完整的公司名称,以确保该站点合法。 
  • 不要在任何没有证书保护的网页上输入信用卡号,个人信息,登录名或其他敏感数据,即在浏览器栏中显示一个挂锁。 
  • 避免单击电子邮件中您不希望看到的链接,这些链接会试图使您输入个人信息。这些通常是网络钓鱼电子邮件。

资源: //www.bullguard.com/blog/