حذّر مركز شكاوى جرائم الإنترنت لدى مكتب التحقيقات الفيدرالي الأمريكي (FBI) أن العديد من المحتالين ومتصيّدي المعلومات على شبكة الإنترنت يستخدمون بروتوكول HTTPS وثقة المستخدمين بأمان البروتوكول كجزء من حملات تصيّد للمعلومات.
أوضح المركز أن تواجد البروتوكول، وهو الحروف HTTPS بالإضافة إلى رمز القفل، قبل اسم الموقع الإلكتروني في المتصفح يؤكد أمان الاتصال وتشفيره، لكن هذا لوحده لا يعني بالضرورة أن الموقع موثوق به أو أن من يديره لا يقوم بأي عمل خبيث. لذلك، ينصح المركز والعديد من خبراء الأمن الرقمي بعدم الوثوق الفوري بالمواقع الإلكترونية الحاملة على شهادات SSL/TLS ضمن بروتوكول HTTPS، بل على المستخدمين آخذ الحيطة والتأكد من صحة اسم نطاق الموقع.
بالإضافة إلى ذلك، ينصح فريق سلامتك المستخدمين بالتأكد من صحة وسلامة أية روابط تصل عن طريق الرسائل أو البريد الإلكتروني قبل فتحها، وذلك للحفاظ على أمن أجهزتهم ومعلوماتهم. يمكن فحص الروابط من خلال فايروس توتال، وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.
كما يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع أسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+.
