زمانی که اکثر مردم یک قفل کوچک سبز با کلمه “Secure” را در سمت چپ URL می بینند، آنها فکر می کنند که سایت امن است. به همین ترتیب اطمینان به وب سایت با دیدن کلمات “این سایت از یک اتصال امن استفاده می کند” یا یک نشانی اینترنتی که با حروف “https” آغاز می شود، بیشتر می شود. امروزه سایت های بیشتری به HTTPS تغییر می کنند. اکثر آنها انتخابی ندارند. پس مشکل چیه؟

این نمادها «امن» وب سایت را از تمام تهدیدات امن نمی کند. برای مثال، یک سایت فیشینگ می تواند به طور قانونی این قفل سبز را در کنار آدرس HTTPS نمایش دهد.

یک اتصال امن به معنای یک سایت امن نیست

قفل سبز به این معنی است که سایت گواهی بوده  و یک جفت کلید رمزنگاری برای آن ایجاد شده است. چنین سایت هایی ،اطلاعات را که بین شما و سایت ارسال می شوند، رمزگذاری می کند. در این مورد، URL های صفحه با HTTPS شروع می شود که S در انتها به معنی امن یا Secure می باشد.

مطمئنا، رمزگذاری اطلاعات منتقل شده، چیز خوبی است. این بدان معنی است که اطلاعاتی که بین مرورگر شما و وب سایت رد و بدل شده است به اشخاص ثالث – ISP ها، مدیران شبکه، مزاحمان و غیره دسترسی پیدا نمی کند. این به شما اجازه می دهد رمزهای عبور و یا اطلاعات کارت اعتباری را بدون نگرانی  وارد کنید.

اما مشکل این است که قفل سبز و گواهی صادر شده هیچ چیزی درباره خود سایت نمی گوید. یک صفحه فیشینگ میتواند به آسانی گواهی دریافت کند و تمام ترافیک را که بین شما و آن جریان دارد، رمزگذاری کند.

فیشر فعالانه از این استفاده می کند: با توجه به Phishlabs، یک چهارم حملات فیشینگ امروز در سایت های HTTPS انجام می شود (دو سال پیش کمتر از ۱ درصد بود). علاوه بر این، بیش از ۸۰ درصد از کاربران معتقدند که صرفا حضور یک قفل کوچک سبز و کلمه “Secure” در کنار URL به این معنی است که سایت امن است.

حال چگونه طعمه این دام نشوید؟

به طور خلاصه، حضور یک گواهی و قفل سبز به این معنی است که داده های ارسال شده بین شما و سایت رمزگذاری شده اند و گواهی توسط یک سازمان معتبر اعتبار صادر شده است. اما HTTPS از یک سایت مخرب در جهت انجام کار های خرابکارانه و مجرمانه جلوگیری نمی کند، واقعیتی که به طرز ماهرانه ای توسط مخرب های فیشینگ دستکاری می شود.

بنابراین همیشه هوشیار باشید، مهم نیست که سایت در نگاه اول ایمن به نظر می رسد،

  • هرگز نام های کاربری، گذرواژه ها، مشخصات کارت بانکی یا هر گونه اطلاعات شخصی دیگر را در سایت وارد نکنید، مگر اینکه مطمئن شوید که از صحت آن اطمینان دارید. برای انجام این کار، همیشه نام دامنه را چک کنید – و خیلی دقت کنید؛ نام یک سایت جعلی تنها با یک کاراکتر می تواند شما را فریب دهد.
  • همیشه دقت کنید در مورد آنچه یک سایت خاص ارائه می دهد، چه به نظر می رسد مشکوک و چه اینکه شما واقعا باید در آن ثبت نام کنید.
  • اطمینان حاصل کنید که دستگاه های شما به خوبی محافظت می شوند: آنتی ویروس های محبوب و کارآمد امکان بررسی URL ها در برابر یک پایگاه داده گسترده ای از سایت های فیشینگ را دارند و کلاهبرداری ها را بدون در نظر گرفتن اینکه چگونه “منبع” به نظر می رسد، شناسایی می کنند.

 

پروتکل SSL برای وب سایت ها به معنی معتبر بودن و ایمنی آنها نمی باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *