Як захиститися від фішингу? Рекомендації LeaderTelecom

Будь-хто може стати жертвою інтернет-шахраїв. Якщо ви користуєтеся дистанційними банківськими послугами, онлайновими платіжними системами або інтернет-магазинами, зверніть увагу на ці прості рекомендації із захисту від різних типів інтернет-шахрайства.

Фішинг: як не потрапити в пастку?

Фішинг — різновид інтернет-шахрайства, коли хакери отримують доступ до конфіденційних даних, таких як ім’я користувача, пароль або номер банківської карти. Спеціально для доступу до цих даних створюються підробні сторінки та сайти, дуже схожі на справжні. Вводячи дані на таких сайтах, користувачі передають важливу персональну інформацію злочинцям.

Один із користувачів платіжної систем PayPal розповів, як став жертвою шахрайства. Коли Роман хотів вивести гроші з Forex, він випадково потрапив на шахрайський сайт. Через це в нього вкрали 100 тисяч рублів. Пізніше Роман згадав, що він не ввімкнув двоетапну автентифікацію за допомогою СМС. А на момент здійснення операції він не помітив жодних відмінностей від справжнього сайту. Цей показовий приклад ілюструє, наскільки важливим є всебічний захист даних.

Багато шахрайських сайтів практично неможливо відрізнити від справжніх. Це особливо важко в разі доступу з мобільних пристроїв. Як визначити, чи є сайт справжнім, і чи можна йому довіряти?

Перша ознака шахрайських сайтів — підозріла URL-адреса в адресному рядку браузера. Наприклад, існує безліч сайтів із адресою, схожою на https://paypal.com/. Багато з них зазвичай недоступні та активні лише кілька годин на добу:

·t.paypal.com

·paypal-visa.com

·paypai.co

·paypal.hk

·paypl.co

Чому ж люди йдуть на такі сайти? Як правило, найвищі позиції в списку результатів пошуку займає контекстна реклама — платні оголошення, що не мають жодного стосунку до оригінального сайту. Відмінність адреси дуже легко прогледіти, адже назва сайту схожа на справжню. 

Друга ознака шахрайських сайтів — відсутність сертифіката SSL. Усі сторінки, де користувачі можуть вводити конфіденційну інформацію, мають використовувати безпечний протокол передачі даних — HTTPS. На більшості шахрайських сайтів використовується незахищений протокол HTTP — ознака того, що довіряти їм не можна.

Підтвердженням безпеки сторінки є піктограма у вигляді замка, яка з’являється в адресному рядку браузера. Клацнувши цю піктограму, ви отримаєте інформацію про сертифікат.

Піктограма безпечного з’єднання зустрічається й на шахрайських сайтах. У такому разі необхідно звернути увагу на тип сертифіката: сертифікат типу DV лише підтверджує захист даних на сайті, але не засвідчує, що сайт належить перевіреній організації (наприклад, компанії PayPal).

Сертифікат типу EV свідчить, що з’єднання є безпечним. Поруч із піктограмою у вигляді замка відображається назва організації. Найвищий рівень безпеки гарантують сертифікати EV.

У разі використання такого сертифіката адресний рядок повністю або частково набуває зеленого кольору. Для більшості користувачів Інтернету це вже давно стало символом і гарантією безпеки. 

Сертифікат SSL: допомога організаціям

Будь-яка організація, діяльність якої пов’язана з обробкою конфіденційних даних користувачів, має прийняти правильне рішення — придбати сертифікат SSL із розширеною перевіркою (EV), який служитиме гарантією безпеки. 

У разі використання такого сертифіката вся інформація шифрується й перетворюється на набір символів, що не має жодної цінності для шахраїв.

Незалежні дослідження демонструють, що результатом використання сертифікатів SSL із EV для підприємств є зростання обсягу електронних продажів на 10—40 %. Замовити сертифікат можна тут.