>Дополнительная информация

Фишинг или от чего защищает SSL Сертификат?

Возможно, некоторые из читателей уже слышали о таком феномене как «фишинг», что в переводе с английского «рыбалка, рыбная ловля».
«А причем здесь это?» - спросите вы, да притом, что золотой рыбкой в этой рыбалке является никто иной как бедный пользователь интернета, а значит мы с вами.

Фишинг - особая интернет технология, разработанная мошенниками с целью заполучить конфиденциальные данные пользователей, к примеру, номера кредитных карт, пароли к различным социальным сетям или даже доступ к вашему личному банковскому счету.

Успеху фишинг-атак способствует низкая осведомленность пользователей о правилах работы сайтов, от имени которых действуют мошенники.

Как это работает?

В первую очередь злоумышленник создает точную копию веб-страницы, на которой вы обычно вводите ваши данные, таким образом имитируя веб-сайт, но на своем сервере, где он может свободно сохранить данные. Далее дело за малым, привлечь пользователей на данный сайт и собрать их конфиденциальные данные. Создается массовая почтовая рассылка либо с вами контактируют в одном из чатов, в сообщении обычно используются такие фразы как «обновить аккаунт», «подтвердить пароль» "Если данные не будут обновлены, действие учетной записи будет приостановлено" или «подтвердите платежные данные» , а также предоставляется ссылка, по которой необходимо перейти и ввести данные. 

Такие сообщения выглядят очень убедительно, содержат официальный логотип компании или схожий с ним, для этого мошенники используют технику социального инжиниринга. Именно угроза фишинга заставила крупные веб порталы и сайты онлайн банкинга включить в свою рассылку такие сообщения как: «Никто из сотрудников нашей компании никогда не попросит вас ввести ваш пароль или номер банковского счета». Борьба с фишингом привела к различным решениям этой проблемы, так , например, все производители популярных браузеров стараются проинформировать пользователей о возможной атаке хакера, существует ряд техник, помогающих определять такие атаки. 

Такая функция веб браузера называется фильтром и

1. проверяет веб-сайты с использованием динамически обновляемого списка известных фишинговых и вредоносных сайтов,

2. проверяет загружаемое ПО с использованием динамически обновляемого списка известных сайтов с вредоносным ПО,

3. позволяет блокировать фишинговые веб-сайты и веб-сайты других типов, которые содержат вредоносное ПО, предназначенное для кражи личных данных.

 

SSL Сертификаты играют не маловажную роль в защите от фишинга. Кроме того, что цифровые сертификаты обеспечивают зашифрованное соединение, они также помогают компаниям приобрести большее доверие пользователей. Например, пройдя строгую проверку Сертификационным Центром, компания может приобрести SSL Сертификат расширенной проверки EV SSL Certificate. Такой цифровой сертификат распознается всеми веб браузерами и информирует пользователя о доверительном веб-сайте : отображается полное юридическое имя фирмы перед урл сайта и адресная строка окрашивается в зеленый цвет. В разделе «EV SSL Сертификаты расширенной проверки» вы можете найти больше информации. EV SSL Сертификаты являются самими надежными на данный момент и пользуются самым большим доверием у пользователей.

Более подробно о других видах мошенничества и способах борьбы с ними Вы можете прочитать в статье об SSL сертификатах для банков на нашем блоге.

Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы