Фишинг или от чего защищает SSL Сертификат?

Возможно, некоторые из читателей уже слышали о таком феномене как «фишинг», что в переводе с английского «рыбалка, рыбная ловля».
«А причем здесь это?» - спросите вы, да притом, что золотой рыбкой в этой рыбалке является никто иной как бедный пользователь интернета, а значит мы с вами.

Фишинг - особая интернет технология, разработанная мошенниками с целью заполучить конфиденциальные данные пользователей, к примеру, номера кредитных карт, пароли к различным социальным сетям или даже доступ к вашему личному банковскому счету.

Успеху фишинг-атак способствует низкая осведомленность пользователей о правилах работы сайтов, от имени которых действуют мошенники.

Как это работает?

В первую очередь злоумышленник создает точную копию веб-страницы, на которой вы обычно вводите ваши данные, таким образом имитируя веб-сайт, но на своем сервере, где он может свободно сохранить данные. Далее дело за малым, привлечь пользователей на данный сайт и собрать их конфиденциальные данные. Создается массовая почтовая рассылка либо с вами контактируют в одном из чатов, в сообщении обычно используются такие фразы как «обновить аккаунт», «подтвердить пароль» "Если данные не будут обновлены, действие учетной записи будет приостановлено" или «подтвердите платежные данные» , а также предоставляется ссылка, по которой необходимо перейти и ввести данные.

Такие сообщения выглядят очень убедительно, содержат официальный логотип компании или схожий с ним, для этого мошенники используют технику социального инжиниринга. Именно угроза фишинга заставила крупные веб порталы и сайты онлайн банкинга включить в свою рассылку такие сообщения как: «Никто из сотрудников нашей компании никогда не попросит вас ввести ваш пароль или номер банковского счета». Борьба с фишингом привела к различным решениям этой проблемы, так , например, все производители популярных браузеров стараются проинформировать пользователей о возможной атаке хакера, существует ряд техник, помогающих определять такие атаки.

Такая функция веб браузера называется фильтром и

1. проверяет веб-сайты с использованием динамически обновляемого списка известных фишинговых и вредоносных сайтов,

2. проверяет загружаемое ПО с использованием динамически обновляемого списка известных сайтов с вредоносным ПО,

3. позволяет блокировать фишинговые веб-сайты и веб-сайты других типов, которые содержат вредоносное ПО, предназначенное для кражи личных данных.

SSL Сертификаты играют не маловажную роль в защите от фишинга. Кроме того, что цифровые сертификаты обеспечивают зашифрованное соединение, они также помогают компаниям приобрести большее доверие пользователей. Например, пройдя строгую проверку Сертификационным Центром, компания может приобрести SSL Сертификат расширенной проверки EV SSL Certificate. Такой цифровой сертификат распознается всеми веб браузерами и информирует пользователя о доверительном веб-сайте : отображается полное юридическое имя фирмы перед урл сайта и адресная строка окрашивается в зеленый цвет. В разделе «EV SSL Сертификаты расширенной проверки» вы можете найти больше информации. EV SSL Сертификаты являются самими надежными на данный момент и пользуются самым большим доверием у пользователей.

Более подробно о других видах мошенничества и способах борьбы с ними Вы можете прочитать в статье об SSL сертификатах для банков на нашем блоге.