Więcej
Biznesowy poradnik online: jak się ustrzec przed phishingiem?

Biznesowy poradnik online: jak się ustrzec przed phishingiem?

24-03-2014 14:23:57
Problem – Większość ataków phishingowych zachodzi w sytuacji, kiedy zaatakowana osoba klika na link dołączony w e-mailu, na portalu społecznościowym lub w oprogramowaniu typu adware itp. i zostaje przekierowana na stronę internetową wyglądająca bardzo podobnie do tej, którą imituje. Kiedy zaatakowana osoba wprowadzi osobiste dane (nazwę użytkownika/hasło, dane karty kredytowej, PESEL) haker je przechwytuje, dzięki czemu uzyskuje możliwość ich nielegalnego wykorzystania lub sprzedaży na czarnym rynku (przykładem może być atak na Google z 14 marca)
 
 
Rozwiązanie – Jeżeli chcesz, żeby Twoi użytkownicy wiedzieli, że są na właściwej stronie spraw, żeby była niemożliwa do podrobienia i łatwo rozpoznawalna. Jak to osiągnąć? Po pierwsze należy zakupić certyfikat SSL o rozszerzonej walidacji (EV). Wystawca certyfikatu najpierw potwierdzi legalność twojego biznesu, a następnie wystawi certyfikat EV SSL, dzięki któremu twoi klienci będą mieli w przeglądarce zielony pasek adresu oraz informację o twojej firmie (przykładem może być strona Bank of America).
 
 
Następnym krokiem po poprawnym zainstalowaniu certyfikatu jest poinformowanie twoich klientów. Poinformuj ich o atakach phishingowych i jakie akcje podjąłeś, żeby im zapobiec. Najważniejsze jest upewnienie się, że twoi klienci wiedzą o certyfikacie EV SSL na twojej stronie i NIGDY nie wprowadzą żadnych informacji, jeżeli przeglądarka nie wyświetla zielonego paska adresu.

foto: "Phishing" by kleuske

 

 

Najnowsze wpisy

Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
więcej wpisów