SSL сертіфікат- захист від фішинг атак.

Можливо, деякі з читачів вже чули про такий феномен як «фішинг», що в перекладі з англійської «рибалка, рибна ловля». «А до чого тут це?» - запитаєте ви, та до того ж, що золотою рибкою в цій рибалці є ніхто інший як бідний користувач інтернету, а значить ми з вами.

Фішинг - особлива інтернет технологія, розроблена шахраями з метою роздобути конфіденційні дані користувачів, наприклад, номери кредитних карт, паролі до різних соціальних мереж або навіть доступ до вашого особистого банківського рахунку. Успіху фішинг-атак сприяє низька поінформованість користувачів про правила роботи сайтів, від імені яких діють шахраї.

В першу чергу зловмисник створює точну копію веб-сторінки, на якій ви зазвичай вводите ваші дані, таким чином імітуючи веб-сайт, але на своєму сервері, де він може вільно зберегти дані. Далі справа за малим, залучити користувачів на даний сайт і зібрати їх конфіденційні дані. Створюється масова поштова розсилка або з вами контактують в одному з чатів, в повідомленні зазвичай використовуються такі фрази як «оновити обліковий запис», «підтвердити пароль» "Якщо дані не будуть оновлені, дія облікового запису буде припинено" або "підтвердіть платіжні дані», а також надається посилання, по якій необхідно перейти і ввести дані.

Такі повідомлення виглядають дуже переконливо, містять офіційний логотип компанії або схожий з ним, для цього шахраї використовують техніку соціального інжинірингу. Саме загроза фішингу змусила великі веб портали і сайти онлайн банкінгу включити в свою розсилку такі повідомлення як: «Ніхто із співробітників нашої компанії ніколи не попросить вас ввести ваш пароль або номер банківського рахунку». Боротьба з фішингом привела до різним рішенням цієї проблеми, так, наприклад, всі виробники популярних браузерів намагаються проінформувати користувачів про можливу атаку хакера, існує ряд технік, які допомагають визначати такі атаки.

Така функція веб браузера називається фільтром і

• перевіряє веб-сайти з використанням динамічно оновлюваного списку відомих фішингових і шкідливих сайтів,
• перевіряє завантажувати ПО з використанням динамічно оновлюваного списку відомих сайтів з шкідливим ПЗ,
• дозволяє блокувати фішингові веб-сайти і веб-сайти інших типів, які містять шкідливе ПЗ, призначене для крадіжки особистих даних.

Так виглядає попередження веб браузера:

SSL Сертифікати грають не останню роль в захисті від фішингу. Крім того, що цифрові сертифікати забезпечують зашифроване з'єднання, вони також допомагають компаніям набути більшу довіру користувачів. Наприклад, пройшовши сувору перевірку Сертифікаційним Центром, компанія може придбати SSL Сертифікат розширеної перевірки EV SSL Certificate. Такий цифровий сертифікат розпізнається усіма веб браузерами і інформує користувача про довірче веб-сайті: відображається повний юридичний ім'я фірми перед урл сайту і адресний рядок забарвлюється в зелений колір. У розділі «EV SSL Сертифікати розширеної перевірки» ви можете знайти більше інформації. EV SSL Сертифікати є самими надійними на даний момент і користуються найбільшою довірою у користувачів.

Більш докладно про інших видах шахрайства і способи боротьби з ними Ви можете прочитати в статті про SSL сертифікатах для банків на нашому блозі.