يعتقد الكثيرون أن وجود قفل أخضر صغير مع كلمة "آمن" على يسار عنوان الموقع URL، أو وجود الأحرف https بداية عنوان URL، أن الموقع آمن (يستخدم هذا الموقع اتصالاً آمنًا)، لكن في الواقع، هذه الرموز "الآمنة" لا تضمن أن موقع الويب في مأمن من جميع التهديدات، إذ يمكن لموقع التصيد الاحتيالي، على سبيل المثال، عرض هذا القفل الأخضر المريح بشكل شرعي بجوار عنوان https الخاص به.

الاتصال الآمن لا يعني موقعًا آمنًا
يعني القفل الأخضر أن الموقع قد تم إصدار شهادة وأنه تم إنشاء زوج من مفاتيح التشفير له. تقوم هذه المواقع بتشفير المعلومات المنقولة بينك وبين الموقع، وفي هذه الحالة، تبدأ عناوين URL للصفحة بـ HTTPS، حيث يشير الحرف "S" الأخير إلى "آمن".
بالتأكيد، يعد تشفير البيانات المرسلة أمرًا جيدًا. وهذا يعني أن المعلومات التي يتم تبادلها بين المستعرض الخاص بك والموقع لا يمكن الوصول إليها من قبل أطراف ثالثة كـ مزودي خدمة الإنترنت ومسؤولي الشبكة والمتطفلين وما إلى ذلك، لكن المشكلة تكمن في أن القفل الأخضر والشهادة الصادرة لا تذكر شيئًا عن الموقع نفسه، ببساطة، كل ما يضمنه القفل الأخضر هو أنه لا يمكن لأي شخص آخر التجسس على البيانات التي تدخلها، ولكن لا يزال من الممكن سرقة كلمة مرورك من قبل الموقع نفسه، إذا كان مزيفا. يستخدم المخادعون هذا بشكل فعال: وفقًا لـ Phishlabs، يتم تنفيذ ربع هجمات التصيد الاحتيالي اليوم على مواقع HTTPS، علاوة على ذلك، يعتقد أكثر من 80 بالمائة من المستخدمين أن مجرد وجود قفل أخضر صغير وكلمة "آمن" بجوار عنوان URL يعني أن الموقع آمن، ولا يفكرون مليًا قبل إدخال بياناتهم.

ماذا لو لم يكن القفل أخضر؟
إذا لم يظهر شريط العناوين أي قفل على الإطلاق، فهذا يعني أن موقع الويب لا يستخدم التشفير، ويتبادل المعلومات مع متصفحك باستخدام بروتوكول HTTP القياسي. وعلى أي حال، يعد إدخال بيانات حساسة على موقع HTTP فكرة سيئة، حيث يمكن لأي شخص التجسس عليها.
البديل الثاني الذي قد تراه هو رمز قفل متقاطع مع خطوط حمراء وأحرف HTTPS مميزة باللون الأحمر. هذا يعني أن موقع الويب لديه شهادة، لكن الشهادة لم يتم التحقق منها أو أنها قديمة. أي أن الاتصال بينك وبين الخادم مشفر، لكن لا يمكن لأحد أن يضمن أن المجال ينتمي حقًا إلى الشركة المشار إليها في الموقع. هذا هو السيناريو الأكثر إثارة للريبة؛ وعادة ما تستخدم هذه الشهادات لأغراض الاختبار فقط.
بدلاً من ذلك، إذا انتهت صلاحية الشهادة ولم يتمكن المالك من تجديدها، فستضع المتصفحات علامة على الصفحة على أنها غير آمنة، ولكن بشكل أكثر وضوحًا، من خلال عرض تحذير (قفل أحمر). وفي كلتا الحالتين، خذ اللون الأحمر كتحذير وتجنب تلك المواقع بغض النظر عن إدخال أي بيانات شخصية عليها.

كيف تتجنب الوقوع في الفخ؟
خلاصة القول، إن وجود الشهادة والقفل الأخضر يعني فقط أن البيانات المنقولة بينك وبين الموقع مشفرة، وأن الشهادة صادرة عن مرجع مصدق موثوق به. لكنها لا تمنع موقع HTTPS من أن يكون ضارًا، وهي حقيقة يتم التلاعب بها بمهارة من قبل المخادعين باستخدام التصيد الاحتيالي.
لذلك كن دائمًا في حالة تأهب، بغض النظر عن مدى أمان الموقع للوهلة الأولى.
* لا تقم أبدًا بإدخال معلومات تسجيل الدخول أو كلمات المرور أو بيانات الاعتماد المصرفية أو أي معلومات شخصية أخرى على الموقع ما لم تكن متأكدًا من صحتها. للقيام بذلك، تحقق دائمًا من اسم المجال -وبعناية شديدة؛ قد يختلف اسم الموقع المزيف بحرف واحد فقط- وتأكد من أن الروابط موثوقة قبل النقر.
* ضع في اعتبارك دائمًا ما يقدمه موقع معين، وما إذا كان يبدو مريبًا، وما إذا كنت تحتاج حقًا إلى التسجيل فيه.
* تأكد من حماية أجهزتك بشكل جيد، وذلك بتنصيب برنامج مكافحة الفيروسات، كـ كاسبر سكي (يتحقق Kaspersky Internet Security من عناوين URL بمقارنتها بقاعدة بيانات شاملة لمواقع التصيد الاحتيالي، ويكتشف عمليات الاحتيال بغض النظر عن مدى "أمان" ظهور المورد).

المصدر: كاسبر سكي | ترجمة بتصرف