Breaking News

FBI เตือนระวังโดน Phishing อย่าเชื่อแค่ HTTPS

FBI ได้ออกมาเตือนให้ผู้ใช้งานระวังถูกหลอกจากแคมเปญ Phishing เพราะหลงคิดว่าเว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาคือน่าเชื่อถือ

Credit: Abscent/ShutterStock

ประเด็นก็คือ User มักหลงเชื่อว่าเว็บที่ใช้ HTTPS นั้นน่าเชื่อแล้ว ซึ่งเป็นไปได้ที่แคมเปญ Phishing ที่จ้องหลอกขโมยข้อมูลจากเหยื่อจะมีการใช้งาน HTTPS โดย FBI ได้ให้แนวทางปฏิบัติสำหรับการตกเป็นเหยื่อของแคมเปญเหล่านี้ว่า

  • อย่าเชื่อแค่ชื่อของอีเมลพยายามให้ตระหนักถึงความตั้งใจของเนื้อหาอีเมลด้วย
  • ถ้าได้รับอีเมลแปลกๆ แต่มาจากคนรู้จักและมีลิงก์ด้วยให้ตรวจสอบว่าคนนั้นตั้งใจส่งมาจริงโดยการโทรไปเช็คหรือส่งอีเมลไปถามแต่ต้องไม่ตอบกลับในลูปเมลเดิม
  • เช็คตัวสะกดของโดเมนดูว่าใช่ของจริงหรือเปล่า (ระวังคำเหมือน ฟอนต์คล้ายแต่ในภาษาอีก ตกอักษรบางตัว เป็นต้น)
  • อย่าเชื่อถือแค่ HTTPS หรือรูปกุญแจของเว็บไซต์เท่านั้น

อย่างไรก็ตามก่อนหน้านี้ก็มีหลายข่าวเรื่องของคนร้ายเอาเว็บไปตั้งไว้ใน Cloud เพื่อให้สืบทอด Certificate มาจากผู้ให้บริการให้ดูน่าเชื่อถือได้ รวมถึงมีการพบมัลแวร์จำนวนมากมี Certificate ที่ถูกต้องด้วย 

ที่มา :  https://www.bleepingcomputer.com/news/security/fbi-issues-warning-on-secure-websites-used-for-phishing/ และ  https://www.securityweek.com/fbi-warns-https-abuse-phishing-campaigns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Facebook ออกเครื่องมือ ‘Off-Facebook Activity’ ช่วยควบคุมการแชร์ข้อมูล

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’