FBI ได้ออกประกาศแจ้งเตือนว่ามีผู้ไม่หวังดีกำลังใช้เว็บไซต์ที่ใช้ระบบรักษาความปลอดภัยแบบ HTTPS เพื่อหลอกผู้ใช้ให้ป้อนข้อมูลรหัสผ่านล็อกอิน, ข้อมูลทางการเงิน, รวมไปถึงข้อมูลส่วนตัวอื่นๆ ที่สำคัญ ถือเป็นการใช้มุมมองของคนท่องเว็บทั่วไปมาเป็นประโยชน์ในการหลอกลวง
เนื่องจากผู้ใช้อินเทอร์เน็ตส่วนใหญ่มักเชื่อว่า ถ้ามีสัญลักษณ์แม่กุญแจล็อกแสดงขึ้นอยู่บนด้านหน้า URL แสดงว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย และปลอดภัยในการป้อนข้อมูลใดๆ ลงไป แต่ทว่าในความเป็นจริงแล้ว ใบประการศรับรอง SSL ไม่ได้เกี่ยวข้องกับเรื่องความถูกต้องตามกฎหมายเลย
ใบเซอร์ SSL/TLS นั้นเป็นเพียงแค่การแสดงว่า การเชื่อมต่อระหว่างเว็บบราวเซอร์และเว็บเซิร์ฟเวอร์ของตัวเว็บไซต์เองนั้นมีการเข้ารหัสข้อมูล ที่ช่วยป้องกันแฮ็กเกอร์จากภายนอกบุกรุกเข้ามายุ่งเกี่ยวกับข้อมูลที่สื่อสารระหว่างกันเท่านั้น
การที่อาชญากรไซเบอร์ใช้ความเชื่อใจของคนทั่วไปกับคำว่า “https” และไอคอนรูปแม่กุญแจ ที่มักใช้บริการจากองค์กรภายนอกที่ให้การรับรองความปลอดภัยของการเชื่อมต่อเว็บไซต์ที่หาใช้ได้ง่ายมากในยุคนี้ นับเป็นการประยุกต์การโจมตีลักษณะเดียวกับการส่งอีเมล์ปลอมให้ดูเหมือนบริษัทที่มีชื่อเสียงจริง
ที่มา : GBHackers.com
