หลังจากมีการเปลี่ยน Url ของเว็บไซต์ไปเป็น HTTPS เพื่อเข้ารหัสความปลอดภัย เว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาก็แสดงว่าเว็บนี้มีความน่าเชื่อถือ แต่ดูเหมือนว่าเหล่าแฮกเกอร์ก็ยังไม่หยุดความพัฒนา เพราะล่าสุด FBI ได้ออกมาเตือนให้ผู้ใช้งานว่า อย่าหลงเชื่อแค่ HTTPS ง่ายๆ เพราะอาจจะถูกหลอกจากแคมเปญ Phishing ได้ จากการที่มีการนำเว็บไปตั้งไว้ใน Cloud เพื่อให้สืบทอด Certificate มาจากผู้ให้บริการให้ดูน่าเชื่อถือได้ รวมถึงมีการพบมัลแวร์จำนวนมากมี Certificate ที่ถูกต้องด้วย
อีกทั้ง FBI ยังบอกอีกว่า ถ้าได้รับอีเมลแปลกๆ หากมีลิงก์ส่งมาด้วยให้ตรวจสอบว่าคนนั้นตั้งใจส่งมาจริงโดยการโทรไปเช็คหรือส่งอีเมลไปถาม แต่ต้องไม่ตอบกลับในลูปเมลเดิม อย่าเชื่อแค่ชื่อของอีเมลให้ตระหนักถึงความตั้งใจของเนื้อหาอีเมลด้วย เช็คตัวสะกดของโดเมนดูว่าใช่ของจริงหรือเปล่า ให้ระวังคำเหมือน ฟอนต์ที่ดูคล้ายกันในอีกภาษา ตกอักษรบางตัว เป็นต้น อย่าเชื่อถือแค่ HTTPS หรือรูปกุญแจของเว็บไซต์เท่านั้น
อย่างไรก็ตาม ยังไม่มีข้อมูลการ Phishing จากเว็บที่ใช้ HTTPS ออกมาอย่างเป็นทางการ แต่ก็ควรตรวจสอบทุกครั้งเพื่อความปลอดภัยของตัวท่านเอง
Credit : bleepingcomputer
Facebook Comments