Więcej
livechat

Ładowanie

Biznesowy poradnik online: jak się ustrzec przed phishingiem?

Biznesowy poradnik online: jak się ustrzec przed phishingiem?

24-03-2014 14:23:57
Problem – Większość ataków phishingowych zachodzi w sytuacji, kiedy zaatakowana osoba klika na link dołączony w e-mailu, na portalu społecznościowym lub w oprogramowaniu typu adware itp. i zostaje przekierowana na stronę internetową wyglądająca bardzo podobnie do tej, którą imituje. Kiedy zaatakowana osoba wprowadzi osobiste dane (nazwę użytkownika/hasło, dane karty kredytowej, PESEL) haker je przechwytuje, dzięki czemu uzyskuje możliwość ich nielegalnego wykorzystania lub sprzedaży na czarnym rynku (przykładem może być atak na Google z 14 marca)
 
 
Rozwiązanie – Jeżeli chcesz, żeby Twoi użytkownicy wiedzieli, że są na właściwej stronie spraw, żeby była niemożliwa do podrobienia i łatwo rozpoznawalna. Jak to osiągnąć? Po pierwsze należy zakupić certyfikat SSL o rozszerzonej walidacji (EV). Wystawca certyfikatu najpierw potwierdzi legalność twojego biznesu, a następnie wystawi certyfikat EV SSL, dzięki któremu twoi klienci będą mieli w przeglądarce zielony pasek adresu oraz informację o twojej firmie (przykładem może być strona Bank of America).
 
 
Następnym krokiem po poprawnym zainstalowaniu certyfikatu jest poinformowanie twoich klientów. Poinformuj ich o atakach phishingowych i jakie akcje podjąłeś, żeby im zapobiec. Najważniejsze jest upewnienie się, że twoi klienci wiedzą o certyfikacie EV SSL na twojej stronie i NIGDY nie wprowadzą żadnych informacji, jeżeli przeglądarka nie wyświetla zielonego paska adresu.

foto: "Phishing" by kleuske

 

 

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów