Więcej
Biznesowy poradnik online: jak się ustrzec przed phishingiem?

Biznesowy poradnik online: jak się ustrzec przed phishingiem?

24-03-2014 14:23:57
Problem – Większość ataków phishingowych zachodzi w sytuacji, kiedy zaatakowana osoba klika na link dołączony w e-mailu, na portalu społecznościowym lub w oprogramowaniu typu adware itp. i zostaje przekierowana na stronę internetową wyglądająca bardzo podobnie do tej, którą imituje. Kiedy zaatakowana osoba wprowadzi osobiste dane (nazwę użytkownika/hasło, dane karty kredytowej, PESEL) haker je przechwytuje, dzięki czemu uzyskuje możliwość ich nielegalnego wykorzystania lub sprzedaży na czarnym rynku (przykładem może być atak na Google z 14 marca)
 
 
Rozwiązanie – Jeżeli chcesz, żeby Twoi użytkownicy wiedzieli, że są na właściwej stronie spraw, żeby była niemożliwa do podrobienia i łatwo rozpoznawalna. Jak to osiągnąć? Po pierwsze należy zakupić certyfikat SSL o rozszerzonej walidacji (EV). Wystawca certyfikatu najpierw potwierdzi legalność twojego biznesu, a następnie wystawi certyfikat EV SSL, dzięki któremu twoi klienci będą mieli w przeglądarce zielony pasek adresu oraz informację o twojej firmie (przykładem może być strona Bank of America).
 
 
Następnym krokiem po poprawnym zainstalowaniu certyfikatu jest poinformowanie twoich klientów. Poinformuj ich o atakach phishingowych i jakie akcje podjąłeś, żeby im zapobiec. Najważniejsze jest upewnienie się, że twoi klienci wiedzą o certyfikacie EV SSL na twojej stronie i NIGDY nie wprowadzą żadnych informacji, jeżeli przeglądarka nie wyświetla zielonego paska adresu.

foto: "Phishing" by kleuske

 

 

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów