ฉันจะตรวจสอบได้อย่างไรว่าเว็บไซต์นั้นดำเนินการโดยธุรกิจที่ถูกกฎหมายหรือไม่

ดังที่คุณทราบอยู่แล้วว่าเว็บไซเบอร์นั้นไม่มีปัญหากับอาชญากรไซเบอร์ในการขโมยเงินและ / หรือข้อมูลประจำตัวของคุณ คุณอาจได้ลิ้มรสตัวเอง - เมื่อหนึ่งปีก่อนฉันต้องจัดการกับบิลมากกว่า $ 700 สำหรับสมาร์ทโฟนที่สั่งในชื่อของฉัน! สิ่งที่คุณอาจจะ ไม่ รู้ว่ามันง่ายแค่ไหนในการสร้างเว็บไซต์ปลอมที่เหมือนจริงเพื่อเก็บรหัสผ่านหมายเลขบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่น ๆ จากเหยื่อที่ไม่สงสัย เว็บไซต์เช่นนี้มักถูกติดตั้งเป็นส่วนหนึ่งของ ฟิชชิ่ง แบบแผน - หากคุณคลิกลิงก์ในอีเมลหลอกลวงที่อ้างว่ามาจากองค์กรที่ชอบด้วยกฎหมายเช่นธุรกิจหรือโรงเรียนคุณจะถูกนำไปที่หน้าลงชื่อเข้าใช้ของปลอมซึ่งนักหลอกลวงหวังว่าคุณจะให้รายละเอียดฉ่ำ ๆ

และนี่คือส่วนที่น่ากลัว: ประมาณสามในสี่ของเว็บไซต์ฟิชชิ่งทั้งหมดมี SSL /TLS ใบรับรอง! ตามที่คณะทำงานต่อต้านฟิชชิ่ง รายงานแนวโน้มกิจกรรมฟิชชิง สำหรับไตรมาสที่ 4 ของปี 2019 74% ของเว็บไซต์ฟิชชิ่งใช้ HTTPS ผู้โจมตีสามารถตั้งค่าใบรับรอง DV บนเว็บไซต์หลอกลวงได้ฟรีและง่ายและเว็บเบราว์เซอร์ของคุณยินดีที่จะแจ้งให้คุณทราบว่า "ปลอดภัย" Google Chrome จะแนะนำด้วยซ้ำ สมบูรณ์แบบดี เพื่อป้อนรหัสผ่านหรือหมายเลขบัตรเครดิตของคุณ:

แน่นอนว่าการเชื่อมต่อของคุณเป็นแบบ "ส่วนตัว" ตราบใดที่คุณไม่คิดว่ามันอาจจะเป็นเรื่องระหว่างคุณกับสแกมเมอร์ที่มีชีวิตต่ำในอีกด้านหนึ่ง การใช้ DV HTTPS ฟรีในทางที่ผิดได้รับความเสียหายอย่างมากจน FBI ออก ประกาศบริการสาธารณะ ในวันที่ 10 มิถุนายน 2019 ที่ระบุว่า “ อย่าเชื่อถือเว็บไซต์เพียงเพราะมีไอคอนแม่กุญแจหรือ "https" ในแถบที่อยู่ของเบราว์เซอร์ " A รายละเอียดการศึกษา 2019 ของเว็บไซต์ฟิชชิ่ง HTTPS โดย Vincent Drury และ Ulrike Meyer จากมหาวิทยาลัย RWTH Aachen แสดงถึงข้อสรุปนี้: “ คำแนะนำสำหรับผู้ใช้ง่ายๆในการตรวจสอบว่าเว็บไซต์ได้รับการป้องกันด้วย HTTPS จะไม่มีประสิทธิภาพในการต่อต้านฟิชชิงอีกต่อไป”

แม้จะมีปัญหาร้ายแรงเหล่านี้ แต่เว็บเบราว์เซอร์หลักส่วนใหญ่ก็เพิ่งย้าย ไป จากการแสดงข้อมูลที่ผ่านการตรวจสอบแล้วเกี่ยวกับเจ้าของเว็บไซต์ในแถบที่อยู่ของเบราว์เซอร์สำหรับไซต์ที่ได้รับการป้องกันด้วยใบรับรอง Extended Validation (EV) เบราว์เซอร์ส่วนใหญ่ได้ตัด UI "แถบสีเขียว" ที่ระบุไว้ก่อนหน้านี้ว่าเป็นเว็บไซต์ที่มีการป้องกัน EV ด้วยเหตุนี้ธุรกิจบางแห่งและองค์กรอื่น ๆ จึงย้ายออกจากใบรับรอง EV และปกป้องเว็บไซต์ของตนด้วยใบรับรอง Domain Validated (DV) ราคาถูก (หรือฟรี)

ใบรับรองเว็บไซต์ DV ให้การปกป้องในระดับหนึ่งแก่ผู้ใช้โดยทำให้มั่นใจได้ว่าการสื่อสารนั้นได้รับการเข้ารหัสและองค์กรที่ใช้งานเว็บไซต์นั้นควบคุมชื่อโดเมนเมื่อมีการใช้ใบรับรอง แต่ไม่รับประกันว่าใครจะเป็นเจ้าของและดำเนินเว็บไซต์ เฉพาะใบรับรอง EV หรือ OV (การตรวจสอบความถูกต้องขององค์กร) ที่ผ่านการรับรองจาก CA เท่านั้นที่ให้ข้อมูลนี้

นี่คือวิธีที่คุณสามารถตรวจสอบในเบราว์เซอร์ยอดนิยมเหล่านี้เพื่อดูว่าเจ้าของเว็บไซต์ได้ใช้ความพยายามเป็นพิเศษในการปกป้องและแจ้งผู้เยี่ยมชมไซต์โดยใช้ใบรับรอง EV หรือ OV หรือไม่:

• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Internet Explorer
• Apple Safari

Google Chrome

1. Google Chrome แสดงตัวล็อกปิดสีเทาเข้มทางด้านซ้ายของ URL สำหรับ SSL ทั้งหมด /TLS ใบรับรอง (DV, OV และ EV):

2. หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองของเว็บไซต์ให้คลิกแม่กุญแจ

3. Chrome แสดงว่าการเชื่อมต่อนั้นปลอดภัย (เข้ารหัส) และเราจะเห็นว่าใบรับรองนั้นออกให้กับ SSL Corp. คุณสามารถรับข้อมูลรายละเอียดเพิ่มเติมได้โดยคลิก ใบรับรองมาตรฐาน.

4. ในหน้าต่างที่เปิดขึ้นคุณสามารถดูรายละเอียดเกี่ยวกับเจ้าของเว็บไซต์ได้โดยเลือก หัวข้อ บรรทัดบน รายละเอียดเพิ่มเติม แถบ (หมายเหตุ ใน macOS ข้อมูลนี้จะแสดงในรูปแบบอื่นที่คล้ายคลึงกับ Safari.)

Mozilla Firefox

1. Firefox แสดงล็อกสีเทาเข้มทางด้านซ้ายของ URL สำหรับ SSL ทั้งหมด /TLS ใบรับรอง (DV, OV และ EV)

2. หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองของเว็บไซต์ให้คลิกแม่กุญแจ

3. ตอนนี้เราสามารถเห็นได้ว่าใบรับรองของเว็บไซต์ออกให้กับ SSL Corp:

4. คุณสามารถขุดหาข้อมูลเพิ่มเติมได้โดยคลิกที่ > สัญลักษณ์ทางด้านขวาของกล่องโต้ตอบ

5. ตอนนี้เราเห็นแล้วว่า SSL Corp ตั้งอยู่ในเมืองฮุสตันรัฐเท็กซัส

6. หากต้องการดูข้อมูลโดยละเอียดเพิ่มเติมคลิก ข้อมูลเพิ่มเติม.

7. หน้าจะเปิดขึ้นพร้อมข้อมูลทั้งหมดเกี่ยวกับใบรับรองและเชนการเชื่อถือ ข้อมูลเกี่ยวกับเจ้าของเว็บไซต์จะแสดงภายใต้ ชื่อเรื่อง หัวข้อ

Microsoft Edge

1. Edge แสดงโครงร่างของล็อคแบบปิดทางด้านซ้ายของ URL สำหรับ SSL ทั้งหมด /TLS ใบรับรอง (DV, OV และ EV):

2. หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองของเว็บไซต์ให้คลิกแม่กุญแจ

3. Edge แสดงว่าการเชื่อมต่อนั้นปลอดภัย (เข้ารหัส) และเราจะเห็นว่าใบรับรองนั้นออกให้กับ SSL Corp. คุณสามารถรับข้อมูลรายละเอียดเพิ่มเติมได้โดยคลิก ใบรับรองมาตรฐาน.

4. ในหน้าต่างที่เปิดขึ้นคุณสามารถดูรายละเอียดเกี่ยวกับเจ้าของเว็บไซต์ได้โดยเลือก หัวข้อ บรรทัดบน รายละเอียดเพิ่มเติม แถบ

Internet Explorer

1. สำหรับเว็บไซต์ EV Internet Explorer จะแสดงแถบที่อยู่พร้อมกับพื้นหลังสีเขียว ล็อคปิดและชื่อของเจ้าของเว็บไซต์จะแสดงทางด้านขวา

2. สำหรับเว็บไซต์ DV และ OV IE จะแสดงการล็อค แต่ไม่ใช่ชื่อ บริษัท และพื้นหลังสีเขียว:

3. ในการดูข้อมูลเกี่ยวกับใบรับรองเว็บไซต์ให้คลิกที่ล็อค

4. ที่นี่เราจะเห็นได้ว่าเว็บไซต์นั้นดำเนินการโดย SSL Corp, ของ Houston, Texas

5. หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองเว็บไซต์ให้คลิก ดูใบรับรอง.

4. ในหน้าต่างที่เปิดขึ้นคุณสามารถดูรายละเอียดเกี่ยวกับเจ้าของเว็บไซต์ได้โดยเลือก หัวข้อ บรรทัดบน รายละเอียดเพิ่มเติม แถบ

Apple Safari

1. สำหรับเว็บไซต์ EV Safari แสดงรหัสล็อคสีเขียวและชื่อโดเมน:

2. สำหรับเว็บไซต์ DV และ OV Safari จะแสดงการล็อคสีเทาและข้อความสีดำ:

3. ในการดูข้อมูลเกี่ยวกับใบรับรองเว็บไซต์ให้คลิกล็อค:

4. สำหรับเว็บไซต์ EV ข้อมูลเกี่ยวกับเจ้าของเว็บไซต์จะปรากฏขึ้น:

5. คุณสามารถรับข้อมูลเพิ่มเติมได้โดยคลิกที่ แสดงใบรับรอง ปุ่ม:

6. ที่นี่คุณสามารถรับข้อมูลรายละเอียดเกี่ยวกับใบรับรองเว็บไซต์และความน่าเชื่อถือทั้งหมดที่นำไปสู่รูต CA (ในกรณีนี้คือ SSL.com)

7. คุณสามารถดูรายละเอียดเกี่ยวกับใบรับรองได้โดยคลิกที่สามเหลี่ยมทางด้านซ้ายของ รายละเอียดเพิ่มเติม.

8. คุณสามารถดูข้อมูลโดยละเอียดเกี่ยวกับเจ้าของเว็บไซต์ภายใต้ ชื่อเรื่อง หัวข้อ