HTTPSAFE.png

با دوستان خود به اشتراک بگذارید

 می خواهیم یک راز بزرگ را با شما درمیان بگذاریم: این سمبل های امنیت HTTPS تضمینی برای در امان ماندن شما از همه تهدیدات نیست. برای مثال یک سایت فیشینگ می تواند بصورت قانونی آن قفل سبز  را کنار آدرس HTTPS نشان دهد و خیال شما را راحت کند. بنابراین قضیه چیست؟ بیایید در مورد این موضوع بیشتر بدانیم.

یک اتصال امن به معنای یک سایت امن نیست
وجود قفل سبز به معنای دارا بودن گواهینامه معتبر و ایجاد کلید های کریپتوگرافی برای سایت است. این سایت ها اطلاعات منتقل شده بین شما و سایت را رمزگذاری می کنند. در این مورد، URL صفحه با HTTPS آغاز می شود که S آخر آن، نشان دهنده حرف اول Secure است.
رمزگذاری داده های انتقال داده شده اتفاق خوبی ست و به این معناست که اطلاعات انتقال داده شده بین مرورگر شما و سایت برای طرف سوم مثل ISP ها، مدیران شبکه، نفوذی ها و غیره در دسترس نیست. رمزگذاری به شما اجازه می دهد گذرواژه ها و یا اطلاعات کارت اعتباری خود بدون خطر نگاه های دزدانه وارد کنید.

اما مشکل این است که قفل سبز و گواهینامه های منتشر شده  بیان کننده حقیقت اطمینان بخشی در مورد خود سایت نیست. یک صفحه فیشینگ هم می تواند گواهینامه بگیرید و هم انتقال داده را بین شما و سایت رمزگذاری کند.
ساده بگوییم تنها چیزی که این قفل سبز تضمین می کند این است که هیچ کس دیگر نمی تواند جاسوسی داده های شما را بکند. اما دلیل نمی شود که امکان سرقت رمزعبور شما توسط خود سایت وجود نداشته باشد، اگر سایت جعلی باشد.  

فیشر ها زیرکانه از این اتفاق سوء استفاده  می کنند: طبق یافته ها، یک چهارم همه حمله های فیشینگ حال حاضر، روی سایت های  HTTPS صورت می گیرند (دو سال قبل این مقدار کمتر از یک درصد بود). علاوه بر این، بیش از 80 درصد کاربران باور دارند که وجود قفل سبز و واژه Secure در کنار آدرس سایت به معنای امن بودن سایت است و هیچ تردیدی در وارد کردن اطلاعات خود نمی کنند.  

چه اتفاقی می افتد اگر قفل سبز نباشد؟
اگر آدرس بار هیچ قفلی را نشان ندهد، یعنی وب سایت از رمزگذاری استفاده نمی کند و با استفاده از استاندارد HTTP اطلاعات را به مرورگر شما انتقال می دهد. گوگل این وب سایت ها را ناامن می داند. اما این سایت ها ممکن است در حقیقت کاملا پاک بوده و فقط داده را بین شما و سرور رمزگذاری نکنند. اغلب دارندگان وب سایت نمی خواهند گوگل وب سایتشان را ناامن تلقی کند، بنابراین هر روز تعداد بیشتری از آنها به HTTPS روی می آورند. در هر حال، باید بدانید که وارد کردن داده های حساس در یک سایت HTTP اصلا فکر خوبی نیست، چون امکان جاسوسی و سرقت این اطلاعات توسط هر کسی وجود دارد.

اگر وب سایت گواهینامه داشته باشد اما این گواهینامه نامعتبر یا تاریخ گذشته باشد، روی قفل سبز با خطوط قرمز خط کشیده خواهد شد و حروف HTTPS به رنگ قرمز درخواهد آمد. در این صورت اتصال بین شما و سرور رمزگذاری شده خواهد بود اما کسی نمی تواند تضمین کند که این دامنه واقعا به شرکتی که در سایت ذکر شده است، تعلق دارد. مشکوک ترین و عجیب ترین سناریو همین است، چرا که مجرمان معمولاً از چنین گواهینامه هایی تنها بخاطر سوء استفاده از HTTPS استفاده می کنند.

همچنین اگر گواهینامه منقضی شده باشد و دارنده اقدام به تمدید آن نکرده باشد، مرورگر ها آدرس صفحه را با وضوح بیشتری با نشان دادن قفل قرمز، نشان گذاری می کنند. در هر کدام از این موارد، نشانه قرمز را به عنوان هشدار در نظر بگیرید و از این سایت ها دوری کنید و هرگز داده های شخصی خود را در این سایت ها وارد نکنید.

چگونه به دام تله نیافتیم؟
خلاصه بگوییم وجود یک گواهینامه و قفل سبز تنها به این معناست که داده های منتقل شده بین شما و سایت رمزگذاری می شوند و گواهینامه توسط مسئول صدور گواهینامه معتبر منتشر شده است. اما دلیل کافی برای بی خطر بودن سایت نیست، این سایت ها هم می توانند توسط کلاهبرداران متخصص فیشینگ دستکاری شوند.

بنابراین مهم نیست که سایت در نگاه اول چقدر امن بنظر می رسد، همیشه جانب احتیاط را داشته باشید.
هرگز لاگین ها، رمز عبورها، اطلاعات بانکی و یا هیچ کدام از اطلاعات شخصی ارزشمند خود را تا زمانی که از اعتبار سایت مطمئن نشده اید، وارد  سایت نکنید. برای انجام اینکار همیشه به نام دامنه دقت کنید، چرا که نام یک سایت جعلی ممکن است تنها در یک حرف متفاوت باشد. قبل از کلیک مطمئن شوید که لینک ها معتبر هستند.

همیشه به چیزی که وب سایت ارائه می دهد دقت و توجه داشته باشید، حتی اگر واقعا به آن سایت اطمینان دارید و قصد ثبت نام کردن در آن را دارید.
اطمینان حاصل کنید که دستگاه های شما همه بخوبی محافظت می شوند: Kaspersky Internet Security آدرس سایت ها را در پایگاه های داده سایت های فیشینگ چک می کند و اسکم ها را بدون توجه به اینکه منابع شان چقدر امن بنظر می رسند، شناسایی می کند.

با دوستان خود به اشتراک بگذارید