虽然很多人都认为基于HTTPS加密传输协议的网站(浏览器地址栏处有个小锁符号),代表着该站的流量是被加密的,传输应该有保障。可是实际上,很多骇客早已开始利用人们对HTTPS的信赖,进而发起钓鱼攻击了。
HTTPS是在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。但FBI表示,这些骇客的网钓手法通常是通过电子邮件将人们诱导至被误认为安全的HTTPS网站,再伺机窃取使用者的敏感数据。
因此,使用者最好不要轻信电子邮件的名称,应进一步查看电子邮件的内容意图。如果收到了来自已知联络人的邮件,也不要盲目点击电子邮件内的任何可疑链接,而应该通过其他方式联系他进行确认。
此外,使用者也应该检查邮件中涉及的外链网址名称是否有异,例如以.com取代.gov之类的。千万不要只因其使用HTTPS协议就掉以轻心,因为它可能根本只是骇客用来混淆视听的手法罢了。