Credit: Abscent/ShutterStock
ประเด็นก็คือ User มักหลงเชื่อว่าเว็บที่ใช้ HTTPS นั้นน่าเชื่อแล้ว ซึ่งเป็นไปได้ที่แคมเปญ Phishing ที่จ้องหลอกขโมยข้อมูลจากเหยื่อจะมีการใช้งาน HTTPS โดย FBI ได้ให้แนวทางปฏิบัติสำหรับการตกเป็นเหยื่อของแคมเปญเหล่านี้ว่า
- อย่าเชื่อแค่ชื่อของอีเมลพยายามให้ตระหนักถึงความตั้งใจของเนื้อหาอีเมลด้วย
- ถ้าได้รับอีเมลแปลกๆ แต่มาจากคนรู้จักและมีลิงก์ด้วยให้ตรวจสอบว่าคนนั้นตั้งใจส่งมาจริงโดยการโทรไปเช็คหรือส่งอีเมลไปถามแต่ต้องไม่ตอบกลับในลูปเมลเดิม
- เช็คตัวสะกดของโดเมนดูว่าใช่ของจริงหรือเปล่า (ระวังคำเหมือน ฟอนต์คล้ายแต่ในภาษาอีก ตกอักษรบางตัว เป็นต้น)
- อย่าเชื่อถือแค่ HTTPS หรือรูปกุญแจของเว็บไซต์เท่านั้น
อย่างไรก็ตามก่อนหน้านี้ก็มีหลายข่าวเรื่องของคนร้ายเอาเว็บไปตั้งไว้ใน Cloud เพื่อให้สืบทอด Certificate มาจากผู้ให้บริการให้ดูน่าเชื่อถือได้ รวมถึงมีการพบมัลแวร์จำนวนมากมี Certificate ที่ถูกต้องด้วย
ที่มา : https://www.bleepingcomputer.com/news/s ... -phishing/ และ https://www.securityweek.com/fbi-warns- ... -campaigns
ที่มา : https://www.techtalkthai.com/fbi-warns- ... nly-https/