بسیاری از افراد گمان می کنند که یک اتصال HTTPS به معنای این است که وبسایت امن می باشد. در حقیقت، HTTPS به صورت فزاینده ای توسط سایت های مخرب بویژه فیشینگ مورد استفاده قرار می گیرد.
بیایید کمی صادق باشیم… زمانیکه بیشتر افراد قفل سبز کوچک را به همراه کلمه “Secure” در قسمت سمت چپ آدرس وب میبینند گمان می کنند که وبسایت امن می باشد و یا اینکه عبارت “این سایت از یک اتصال امن استفاده می کند” و یا دیدن اینکه آدرس وبسایت با HTTPS شروع شود. امروزه بیشتر وبسایت ها از HTTPS استفاده می کنند. در حقیقت بیشتر آنها چاره ای جز این ندارند. خب مشکل چیست؟ تعداد زیادی وبسایت امن وجود دارد، که بسیار هم مطلوب است-درسته؟
ما یک راز کوچک را به شما می گوییم: آن نمادهای “Secure” تضمین نمی کنند که یک وبسایت در برابر تمام تهدیدها مصون است.
یک وبسایت فیشینگ (phishing)می تواند قفل سبز آرامش بخش خود را در کنار نوار آدرس بهمراه HTTPS بصورت قانونی داشته باشد.
یک اتصال امن به معنای یک وبسایت امن نیست
قفل سبز به این معناست که به وبسایت گواهی(Certificate) داده شده و یک جفت کلید رمزنگاری برای آن تولید شده است. چنین سایت هایی اطلاعات بین شما و وبسایت را رمزنگاری می کنند. در این حالت، آدرس های وبسایت (URL)با HTTPS آغاز می شوند، که حرف “S” انتهای آن به معنای امن بودن می باشد.
به طور قطع، رمزنگاری داده های منتقل شده کار بسیار خوبی است. این بدان معناست که اطلاعات رد و بدل شده بین مرورگر شما و وبسایت برای نفر سوم از قبیل ISPها، مدیران شبکه، مهاجمان و غیره قابل دسترس نیست. به شما امکان می دهد که بدون نگرانی در مورد چشمانی کنجکاو رمزهای عبور و اطلاعات کارت اعتباری خود را وارد کنید.
اما مسئله این است که قفل سبز و گواهی صادر شده چیزی در مورد خود وبسایت نمی گوید. یک صفحه فیشینگ به راحتی می تواند گواهینامه دریافت کند و تمام ترافیکی را که بین شما و آن جریان دارد را رمزنگاری کند.
به زبان ساده، تمام قفل های سبز تضمین می کنند که هیچکس دیگری نمی تواند از داده هایی که وارد می کنید جاسوسی کند. اما اگر سایت جعلی باشد رمز عبور شما توسط خود سایت می تواند دزدیده شود.
فیشرها از این امر به طور گسترده ای استفاده می کنند:
طبق گفته وبسایت(phishlabs.com) ، امروزه یک چهارم کل حملات فیشینگ در سایت های HTTPS انجام می شود(دو سال پیش این مقدار کمتر از یک درصد بود). علاوه بر این، بیش از 80درصد کاربران معتقدند که وجود قفل سبز و عبارت “Secure” در کنار آدرس وبسایت، به معنای ایمن بودن سایت است و قبل از وارد کردن اطلاعات خود خیلی سخت نمی گیرند.
اگر قفل سبز نباشد چطور؟
اگر نوار آدرس قفلی نداشته باشد، بدین معناست که وبسایت از رمزگذاری استفاده نمی کند و تبادل اطلاعات با مرورگر شما با استاندارد HTTP انجام می شود. مرورگر Google Chrome برچسب گذاری این قبیل وبسایت ها را به عنوان نا امن آغاز کرده است. ممکن است این کار درست باشد چون که در اینجا ترافیک بین شما و سرور رمزگذاری نمی شود. بیشتر دارندگان وبسایت نمیخواهند که گوگل آنها را به عنوان نا امن برچسب گذاری کند، بنابراین هر روزه بیشتر و بیشتر به HTTPS مهاجرت می کنند. در هرصورت وارد کردن اطلاعات حساس در بستر HTTP ایده ی بدیست زیرا هرکسی می تواند از آن جاسوسی کند.
نوع دوم که ممکن است شما با آن برخورد کنید یک آیکن قفل با خطوط قرمز و عبارت HTTPS است که با قرمز علامت گذاری شده است. این بدان معناست که وبسایت دارای گواهی است اما گواهینامه آن قدیمی یا تایید نشده است. یعنی ارتباط بین شما و سرور رمزگذاری شده، اما هیچکس نمیتواند تضمین کند که این دامنه واقعا متعلق به شرکتی باشد که در سایت مشخص شده است. این مشکوک ترین سناریو است. معمولا چنین گواهینامه هایی فقط برای تست استفاده می شوند. متعاقب آن اگر گواهی منقضی شود و مالک مجبور به تمدید آن نباشد، مرورگرها آن را به عنوان نا امن برچسب گذاری می کنند، که با نمایش هشدار یک قفل قرمز رنگ این کار را انجام می دهند. در هرصورت رنگ قرمز را به عنوان هشدار در نظر بگیرید و از این سایت ها اجتناب کنید.هرگز فراموش نکنید که نباید اطلاعات شخصی خود را در آنها وارد کنید.
چطور به دام نیفتیم
بطور خلاصه، وجود یک گواهی (Certificate) و قفل سبز تنها بدین معناست که اطلاعات بین شما و سایت رمزنگاری می شود، و آن گواهینامه توسط یک مرجع معتبر صادر شده است. اما این امر مانع از مخرب بودن یک وبسایت HTTPS نمی شود، این واقعیتی است که ماهرانه توسط کلاهبرداران فیشینگ مورد دستکاری قرار می گیرد.
بنابراین همیشه مراقب باشید، مهم نیست که یک وبسایت در نگاه اول چقدر امن به نظر می رسد.
- هرگز اطلاعات ورود به حساب، رمزهای عبور، اطلاعات بانکی و یا هر اطلاعات شخصی دیگری را روی این قبیل سایت ها وارد نکنید، مگر اینکه از صحت آن اطمینان داشته باشید. برای انجام این کار همیشه دامنه سایت (Domain)را بررسی کنید و بسیار دقت کنید، نام سایت جعلی ممکن است تنها یک کراکتر با سایت اصلی تفاوت داشته باشد.و قبل از کلیک کردن روی هر لینکی از قابل اعتماد بودن آن اطمینان حاصل کنید.
- همیشه دقت کنید که یک وبسایت چه چیزی را پیشنهاد می دهد، چه چیزی در وبسایت مشکوک بنظر می رسد و اینکه شما برای ثبت نام در سایت واقعا به چه چیزهایی احتیاج دارید.
- اطمینان حاصل کنید که دستگاه شما بخوبی محافظت می شود: Kaspersky Internet Security آدرس سایت ها (URLs) را در برابر پایگاه داده گسترده ای از سایت های فیشینگ بررسی می کند و بدون توجه به “امن بودن منبع” کلاهبرداری ها را تشخیص می دهد.
منبع: kaspersky.com
ترجمه و نگارش: علی طوافی – وبسایت it2secure.com