Jak se chránit před phishingem: Doporučení LeaderTelecom

Obětí internetového podvodu se může stát kdokoli. Jste-li zákazníkem on-line banky, nebo pokud používáte jejich platební systémy nebo nakupujete na webu – věnujte pozornost těmto jednoduchým pravidlům, která vás pomohou ochránit před různými typy on-line podvodů.

Phishing: jak nespadnout do pasti

Phishing je forma internetového podvodu, kdy útočníci získají přístup k důvěrným uživatelským údajům, např. uživatelským jménům, heslům a číslům kreditních karet. Přístupu k těmto typu dat dosáhnout pomocí speciálně vytvořených stránek, které se značně podobají originálním stránkám. Zadání dat na takové stránce pomůže útočníkům získat přístup k důležitým osobním údajům.

Jeden z uživatelů platebního systému PayPal nám řekl, jak se stal obětí podvodu. Když chtěl Roman získat peníze, omylem se dostal na phishingovou stránku. V důsledku toho přišel o 100 000 rublů, které mu byly ukradeny. Později si Roman vzpomněl, že v okamžiku provádění transakce nezapnul dvou faktorové ověření přes SMS a při provádění transakce si nevšimnul rozdílů s původní stránkou. Tento ilustrativní příklad ukazuje, jak je důležité chránit svá data, všemi možnými způsoby.

Mnoho phishingových stránek je doslova nerozpoznatelných od originálu. A to zejména při použití mobilních zařízení. Jak zjistit, zda je stránka pravá a zda jí můžete důvěřovat?

První rozdíl phishingových stránek – URL (zapsané v adresním řádku vašeho prohlížeče). Existuje řada stránek s URL, který se podobá https://paypal.com/. Řada z těchto stránek nemusí být většinu času aktivní, aktivují se pouze na několik hodin denně:

·t.paypal.com

·paypal-visa.com

·paypai.co

·paypal.hk

·paypl.co

Proč lidé takové stránky navštěvují? Zpravidla dochází k tomu, že přední pozice ve výsledcích vyhledávání zaujímají kontextuální reklamy – placené odkazy, které nemají nic společného s původní službou. Snadno si nevšimnete skutečnosti, že URL webové stránky je jiné, protože název služby se podobá tomu původnímu. 

Druhý rozdíl phishingových stránek – chybějící certifikát SSL. Všechny stránka, na které mohou uživatelé zadat důvěrné informace, musí používat zabezpečený datový protokol https. Většina phishingových stránek používá nezabezpečený https, což znamená, že takovým stránkám nelze důvěřovat.

Když přejdete na bezpečnou stránku, v adresním řádku prohlížeče se zobrazí ikona „zámku“. Pokud na tuto ikonu kliknete, získáte informace o certifikátu.

V současnosti existují phishingové stránky, které využívají bezpečné připojení s ikonou „zámku“. V takovém případě je třeba, abyste věnovali pozornost typu certifikátu. V takovém případě musíte věnovat pozornost typu certifikátu: certifikát DV potvrdí pouze ochranu dat na phishingové stránce, ale nepotvrdí samotnou organizaci (např. PayPal).

Certifikáty EV označují bezpečné připojení. Vedle ikony „zámku“ se zobrazí název organizace. Certifikáty EV jsou nejdůvěryhodnější.

Tento typ barev certifikátu v adresním řádku nebo jeho zelená část byla dlouho pro většinu uživatelů internetu symbolem a zárukou bezpečnosti.

Certifikát SSL: Na pomoc organizacím

Správným krokem pro každou organizaci, jejíž aktivity souvisí se zpracováním důvěrných údajů uživatele, je získání certifikátu EV SSL, který zaručí bezpečnost.

Při použití tohoto typu certifikátu jsou všechny informace šifrované a převedené do sady znaků, která je pro podvodníky nepoužitelná.

Pro organizace je výsledkem použití certifikátu EV SSL  růst tržeb zhruba o 10-40 % ve všech oblastech elektronického obchodu, což je potvrzeno nezávislými výzkumníky. Certifikát si můžete objednat zde.