ការសិក្សាថ្មីមួយរបស់ PhishLabs ជិតពាក់កណ្តាលនៃគេហទំព័រ phishing sites ប្រើជាមួយ SSL HTTPS និងបង្ហាញសោ padlock ដែលបង្ហាញពីមធ្យោបាយប្រាប់វាថា ជាគេហទំព័រស្របច្បាប់។ ហេតុផលសម្រាប់ការកើនឡើងគួរឱ្យព្រួយបារម្ភនោះគឺដោយសារតែអ្នកប្រើអ៊ីនធឺណេតជឿជាក់ថានៅក្នុង padlock “look for the lock” ហើយជឿជាក់ថាវេបសាយនេះគឺស្របច្បាប់និងមានសុវត្ថិភាព។
វត្តមានរបស់ SSL មិនមែនប្រាប់អ្នកអំពីភាពស្របច្បាប់នៃវិបសាយទេ វិញ្ញាបនបត្រ SSL / TLS គឺដើម្បីអ៊ិនគ្រីបការតភ្ជាប់រវាងកម្មវិធីរុករក និងម៉ាស៊ីនមេ ដែលចៀសវាងការលុកលុយពីពួក Hacker ។ នៅត្រីមាសទីបី នៃឆ្នាំ 2018 ស្ទើរតែ 49 ភាគរយនៃគេហទំព័រ phishing ប្រើវិញ្ញាបនបត្រ SSL ដែល មុនពេលមួយឆ្នាំ វាមានចំនួន 25 ភាគរយ ហើយនៅក្នុងត្រីមាសទី 2 វាកើនឡើងដល់ 35 ភាគរយ។
យោងតាមការស្ទង់មតិរបស់ PhishLabs កាលពីឆ្នាំមុន រកឃើញថាជាង 80% នៃអ្នកឆ្លើយតប ជឿជាក់ថា green lock បង្ហាញថា វេបសាយមួយគឺស្របច្បាប់ និងមានសុវត្ថិភាព។លោក John LaCour ប្រធានផ្នែកបច្ចេកវិទ្យា និយាយថា យើងជឿថានេះអាចត្រូវសន្មតថា ការបន្តប្រើប្រាស់វិញ្ញាបនបត្រ SSL ដោយអ្នកប្រើដែលចុះឈ្មោះដែនផ្ទាល់ខ្លួនរបស់ពួកគេ និងបង្កើត វិញ្ញាបនបត្រសម្រាប់ពួកគេក៏ដូចជាការកើនឡើងជាទូទៅនៅក្នុង SSL ដោយសារ Google Chrome កម្មវិធីរុករកឥឡូវនេះបង្ហាញថាមិនមានសុវត្ថិភាពសម្រាប់គេហទំព័រដែលមិនប្រើ SSL ។
អ្នកវាយប្រហារទាញយកអត្ថប្រយោជន៍នៃឈ្មោះដែនអន្ដរជាតិដើម្បីនាំការយល់ច្រឡំដែលមើលឃើញ និងបោកបញ្ជោតអ្នកប្រើឲ្យជឿជាក់ថា វាជាគេហទំព័រស្របច្បាប់។សព្វថ្ងៃនេះដំណើរការនៃការទទួលវិញ្ញាបនប័ត្រ SSL មួយ គឺសាមញ្ញណាស់ ហើយយើងក៏ទទួល វាដោយឥតគិតថ្លៃ។ Cybercriminals ក៏លក់ SSL និងវិញ្ញាបនបត្រ័ code signing ជាកញ្ចប់ផងដែរ ។ តម្លាភាពវិញ្ញាបនប័ត្រមានគោលបំណងដើម្បីដោះស្រាយការគំរាមកំហែងដែលមានមូលដ្ឋានលើ វិញ្ញាបនបត្រនេះវាជួយក្នុងការកាពារ កាត់បន្ថយបញ្ហាលឿន និងការត្រួតពិនិត្យល្អប្រសើរ ឡើង។ មានវិធីមួយចំនួនដើម្បីវិភាគវេបសាយថាស្របច្បាប់ ឬមិនមែន ជាវិធីសាស្រ្តដំបូង និងល្អបំផុត គឺ ពិនិត្យកម្មវិធីស្កេននៅលើទំព័រអនឡាញ online page scanners៕
ប្រភព៖
https://gbhackers.com/half-phishing-sites-use-https/
