本月初,谷歌推出了多个新的域名,其中就包含了“.zip”。近日,安全研究员BobbyRauch发布博文,提醒用户要警惕.zip域名可能导致的网络钓鱼等安全问题。在博文中,BobbyRauch举了这样一个例子(为安全考虑,不要访问下列网址):
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
面对上面两串网址,你能找到哪个是zip格式文件的下载链接么?
事实上,第一串网址将会引导用户跳转至https://v1271.zip网站,而不是下载v1.27.1.zip这一压缩文件。
这两者的高度相似性,使得用户很可能会遵照以往的惯性思维产生错误判断,继而导致访问高危网站,威胁电脑与个人信息的安全。
同时,与其他已经被广泛传播、大量科普的网络钓鱼方法不同,.zip域名推出才不到一个月,这意味着即便是经验丰富的用户,也可能缺乏对其的了解,继而意外上当。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】