美国联邦调查局(FBI)最近警告,虽然大家都以为基于HTTPS的网站及浏览器上锁的符号,代表该站的流量是被加密的而能确保传输安全,但有越来越多的黑客利用人们对HTTPS的信赖执行网络钓鱼攻击。
FBI表示,这些黑客的网络钓鱼手法通常是通过电子邮件将人们诱导到被误认为安全的HTTPS网站,再伺机窃取用户的机密数据。
因此,用户最好不要轻信电子邮件的名称,应进一步追究电子邮件内容的意图;假设收到了来自已知联系人的邮件,应该直接打电话或寄邮件给该名联系人,而非直接回信。
此外,用户也因检查邮件中所附带的网址名称是否有异,例如以.com取代.gov之类的,也不要只因为所访问的网站是基于HTTPS或有上锁图标就相信它,因为它可能根本只是黑客用来混淆视听的手法罢了。