FBI เตือนระวังโดน Phishing อย่าเชื่อแค่ HTTPS

FBI ได้ออกมาเตือนให้ผู้ใช้งานระวังถูกหลอกจากแคมเปญ Phishing เพราะหลงคิดว่าเว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาคือน่าเชื่อถือ

Credit: Abscent/ShutterStock

ประเด็นก็คือ User มักหลงเชื่อว่าเว็บที่ใช้ HTTPS นั้นน่าเชื่อแล้ว ซึ่งเป็นไปได้ที่แคมเปญ Phishing ที่จ้องหลอกขโมยข้อมูลจากเหยื่อจะมีการใช้งาน HTTPS โดย FBI ได้ให้แนวทางปฏิบัติสำหรับการตกเป็นเหยื่อของแคมเปญเหล่านี้ว่า

  • อย่าเชื่อแค่ชื่อของอีเมลพยายามให้ตระหนักถึงความตั้งใจของเนื้อหาอีเมลด้วย
  • ถ้าได้รับอีเมลแปลกๆ แต่มาจากคนรู้จักและมีลิงก์ด้วยให้ตรวจสอบว่าคนนั้นตั้งใจส่งมาจริงโดยการโทรไปเช็คหรือส่งอีเมลไปถามแต่ต้องไม่ตอบกลับในลูปเมลเดิม
  • เช็คตัวสะกดของโดเมนดูว่าใช่ของจริงหรือเปล่า (ระวังคำเหมือน ฟอนต์คล้ายแต่ในภาษาอีก ตกอักษรบางตัว เป็นต้น)
  • อย่าเชื่อถือแค่ HTTPS หรือรูปกุญแจของเว็บไซต์เท่านั้น

อย่างไรก็ตามก่อนหน้านี้ก็มีหลายข่าวเรื่องของคนร้ายเอาเว็บไปตั้งไว้ใน Cloud เพื่อให้สืบทอด Certificate มาจากผู้ให้บริการให้ดูน่าเชื่อถือได้ รวมถึงมีการพบมัลแวร์จำนวนมากมี Certificate ที่ถูกต้องด้วย 

ที่มา :  https://www.bleepingcomputer.com/news/security/fbi-issues-warning-on-secure-websites-used-for-phishing/ และ  https://www.securityweek.com/fbi-warns-https-abuse-phishing-campaigns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ