Как да се защитите от фишинг: препоръки от LeaderTelecom

Всеки може да стане жертва на интернет измама. Ако сте онлайн клиент на банка, използвате платежните им системи или поръчвате в мрежата, обърнете внимание на тези лесни насоки, които ще ви помогнат да се защитите от различни видове онлайн измами.

Фишинг: как да избегнем този капан

Фишингът – това е вид интернет измама, при който хакер получава достъп до конфиденциална информация на потребителя, като например потребителски имена, пароли и номера на кредитни карти. Достъпът до този вид информация се получава чрез специално създадени страници и сайтове, които изключително много наподобяват оригиналните. Чрез въвеждане на данни в такива сайтове потребителите улесняват хакерите в получаването на достъп до важна лична информация.

Един от потребителите на системата за плащания PayPal сподели с нас по какъв начин е станал жертва на измама. Роман искал да изтегли пари от Forex, но случайно попаднал на фишинг сайт. В резултат на това му били откраднати 100 хиляди рубли. По-късно Роман си спомня, че не включил проверката чрез СМС и докато осъществявал трансакцията, не забелязал никаква разлика с оригиналния сайт. Илюстрираният пример показва колко е важно да защитавате данните си по всякакъв начин.

Голям брой фишинг сайтове на практика не се различават от оригиналните. Това е изключително трудно, ако използвате мобилни устройства. Как да разбера дали даден сайт е оригинален и дали може да му се вярва?

Първата разлика с фишинг сайтовете е URL (записано в адресната линия на вашия браузър). Има много сайтове с URL, подобно на https://paypal.com/. Много от тях не функционират през цялото време и се активират само за няколко часа дневно.

·t.paypal.com

·paypal-visa.com

·paypai.co

·paypal.hk

·paypl.co

Защо хората посещават такива сайтове? Обикновено най-горните позиции в резултатите от търсенето използват контекстуална реклама – платени линкове, които може да нямат нищо общо с оригиналната услуга. С лекота може да пропуснете, че URL на уебсайта е различен, тъй като името на услугата силно наподобява реалното. 

Втората разлика е липсата на SSL сертификат. Всички страници, в които посетителите могат да въвеждат конфиденциална информация трябва да използват сигурен https протокол за прехвърляне на данни. Повечето фишинг сайтове използват несигурния http, което означава, че не може да им се има доверие.

Когато отидете на защитена страница, се вижда иконката с катинар, която се появява върху адресната лента на браузъра. Ако кликнете върху нея, ще се изведе информация за сертификата.

В момента съществуват фишинг сайтове, които използват сигурна връзка и имат катинар. В този случай е необходимо да обърнете внимание на вида на сертификата: DV сертификатът потвърждава единствено защитата на данни във фишинг сайта, но не и самата организация (напр. PayPal).

EV сертификатът е доказателство за сигурна връзка. До иконката на катинара се появява наименованието на организацията. EV сертификатите се ползват с най-голямо доверие.

Този вид сертификати оцветява адресната лента или част от нея в зелено и това за повечето интернет потребители отдавна означава символ и гарант за сигурност.

SSL сертификат: помощ на организации 

Всички организации, чиито дейности са свързани с обработването на чувствителна информация, трябва да се сдобият с EV SSL сертификат, който гарантира сигурност.

С този сертификат цялата информация се криптира и преобразува в набор от знаци, които са абсолютно непотребни за всеки измамник.

За организацията резултат от използването на EV SSL сертификата е увеличаване на продажбите между 10 – 40% за всички области на електронната търговия, потвърдено от независими изследователи. Можете да поръчате сертификата тук.