Więcej
Biznesowy poradnik online: jak się ustrzec przed phishingiem?

Biznesowy poradnik online: jak się ustrzec przed phishingiem?

24-03-2014 14:23:57
Problem – Większość ataków phishingowych zachodzi w sytuacji, kiedy zaatakowana osoba klika na link dołączony w e-mailu, na portalu społecznościowym lub w oprogramowaniu typu adware itp. i zostaje przekierowana na stronę internetową wyglądająca bardzo podobnie do tej, którą imituje. Kiedy zaatakowana osoba wprowadzi osobiste dane (nazwę użytkownika/hasło, dane karty kredytowej, PESEL) haker je przechwytuje, dzięki czemu uzyskuje możliwość ich nielegalnego wykorzystania lub sprzedaży na czarnym rynku (przykładem może być atak na Google z 14 marca)
 
 
Rozwiązanie – Jeżeli chcesz, żeby Twoi użytkownicy wiedzieli, że są na właściwej stronie spraw, żeby była niemożliwa do podrobienia i łatwo rozpoznawalna. Jak to osiągnąć? Po pierwsze należy zakupić certyfikat SSL o rozszerzonej walidacji (EV). Wystawca certyfikatu najpierw potwierdzi legalność twojego biznesu, a następnie wystawi certyfikat EV SSL, dzięki któremu twoi klienci będą mieli w przeglądarce zielony pasek adresu oraz informację o twojej firmie (przykładem może być strona Bank of America).
 
 
Następnym krokiem po poprawnym zainstalowaniu certyfikatu jest poinformowanie twoich klientów. Poinformuj ich o atakach phishingowych i jakie akcje podjąłeś, żeby im zapobiec. Najważniejsze jest upewnienie się, że twoi klienci wiedzą o certyfikacie EV SSL na twojej stronie i NIGDY nie wprowadzą żadnych informacji, jeżeli przeglądarka nie wyświetla zielonego paska adresu.

foto: "Phishing" by kleuske

 

 

Najnowsze wpisy

Tak ludzie reagują na "Niezabezpieczone" strony
05-03-2019 14:26:29

Przyjmujemy, że ostrzeżenie “Niezabezpieczona” jakie Google wyświetla w przeglądarce Chrome przy adresach stron odstrasza. Ale czy faktycznie tak jest? Być może ludzie nie zwracają uwagi na komunikaty w pasku przeglądarki lub ich nie rozumieją? Z pomocą przychodzą badania, które w lutym 2019 r. opublikował realbusiness.co.uk

Tak ludzie reagują na
Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
06-02-2019 11:09:13

Phishing to jedno z najpopularniejszych cyber-przestępstw, które mają wpływ zarówno na konsumentów, jak i firmy. W ciągu ostatnich kilku lat wyłudzanie informacji stało się coraz głośniejsze i bardziej wyrafinowane.

Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
Jak włączyć szyfrowanie SSL i czym ono jest?
04-01-2019 15:05:41

25 stycznia obchodzimy Dzień Kryptologii. Z tej okazji chcemy przybliżyć Wam czym jest szyfrowanie SSL i jak je włączyć.

Jak włączyć szyfrowanie SSL i czym ono jest?
więcej wpisów