小編來報：在一些瀏覽器的地址欄中，經過安全驗證的網站會在其網址前顯示一個類似鎖的安全圖標。然而，一些不法分子確想使用這種圖標來迷惑受害者。

據外媒報道，越來越多的黑客開始利用TLS或SSL證書，以增加其虛假金融網站的真實性。2019年上半年發布的金融網絡釣魚狀況（The State of Financial Phishing）報告顯示，網絡犯罪分子慣用瀏覽器地址欄中的安全圖標來迷惑用戶。

據了解，網站在經過證書頒發機構（certificate authorities）認證后，其URL前會顯示鎖狀的圖標，以幫助用戶辨別釣魚網站和正規網站。然而，一些不法分子發現部分證書頒發機構會給小企業免費頒發證書，便向這些機構申請了相關證書，使其釣魚網站顯得更真實。

報告顯示，2019年上半年，可能用于網絡釣魚活動的域名只增加了14％，而得到安全認證的網絡釣魚域名數量卻增加了一倍，這意味著越來越多的黑客發現了這一漏洞。專家表示，為了規避相關保護算法的檢測，不法分子通常不會馬上利用其網站進行犯罪活動。

專家建議，用戶應盡量使用已知的合法商業交易網站，并避免點擊只有兩個或三個字母的域名。同時，專家還呼吁業內盡快采取應對措施，以幫助用戶篩選釣魚網站。