미국 연방조사국 (FBI) 이 최근 누리꾼들에게 HTTPS 기반 사이트가 모두 안전한 것은 아니라고 경고했다.
많은 사람들이 HTTPS 암호화 전송 프로토콜을 기반으로 하는 웹 사이트 (브라우저 주소 표시줄에 작은 잠금 기호가 있음) 가 해당 스테이션의 트래픽이 암호화되어 있으므로 전송이 보장되어야 한다고 생각합니다. 하지만 실제로 많은 해커들은 이미 HTTPS 에 대한 신뢰를 이용해 낚시 공격을 시작했다.
HTTPS 는 HTTP 를 기반으로 SSL 프로토콜을 추가합니다. SSL 은 인증서를 사용하여 서버의 ID 를 확인하고 브라우저와 서버 간의 통신을 암호화합니다. 하지만 FBI 에 따르면, 이 해커들의 낚시 수법은 보통 이메일로 사람을 안전한 HTTPS 사이트로 유도하고 사용자의 민감한 데이터를 훔칠 기회를 엿보는 경우가 많다고 합니다.
따라서 사용자는 e-메일의 이름을 쉽게 믿지 말고 e-메일의 컨텐츠 의도를 더 자세히 살펴보는 것이 좋습니다. 알려진 연락처로부터 이메일을 받은 경우 이메일 내의 의심스러운 링크를 맹목적으로 클릭하지 말고 다른 방법으로 연락하여 확인해야 합니다.
또한 사용자는 메시지에 포함된 외부 체인 URL 이름이 다른지 확인해야 합니다 (예:. gov 를. com 으로 대체 등). HTTPS 프로토콜을 사용한다고 해서 가볍게 생각해서는 안 된다. 해커가 시청각을 혼동하는 수법일 뿐이기 때문이다.
ZOL 클라이언트 다운로드 최신 기술 정보 보기, APP 시장 검색' 중관촌 온라인', 클라이언트 읽기 체험 향상. (7190596)