Kako se zavarujete pred lažnim predstavljanjem: priporočila podjetja LeaderTelecom

Vsakdo lahko postane žrtev spletne prevare. Če ste uporabnik spletne banke in uporabljate njihov plačilni sistem ali kupujete v spletu, upoštevajte te preproste napotke, ki vam bodo pomagali pri zaščiti pred različnimi vrstami spletnih prevar. 

Lažno predstavljanje: kako preprečite, da bi se ujeli v past 

Lažno predstavljanje je oblika internetne prevare, pri kateri hekerji pridobijo dostop do zaupnih uporabniških podatkov, kot so uporabniška imena, gesla ali številke kreditnih kartic. Dostop do teh podatkov pridobijo s posebej izdelanimi spletnimi stranmi in spletnimi mesti, ki so zelo podobna izvirnim. Ko uporabniki vnesejo podatke na takšnih spletnih mestih, napadalci pridobijo dostop do pomembnih osebnih podatkov.

Roman, uporabnik plačilnega sistema PayPal, nam je zaupal, kako je postal žrtev prevare. Ko si je Roman želel nakazati denar iz sistema Forex, se je pomotoma znašel na lažni strani. Ukradli so mu sto tisoč rubljev. Pozneje se je spomnil, da ni vklopil dvostopenjskega preverjanja pristnosti prek sporočil SMS, med izvedbo transakcije pa ni opazil nobene razlike med lažno in pristno stranjo. Ta primer kaže, kako pomembno je zavarovati svoje podatke na vse mogoče načine.

Številna lažna spletna mesta je praktično nemogoče ločiti od pristnih. Še zlasti je to težko pri uporabi mobilnih naprav. Kako prepoznate, ali je spletno mesto pristno in mu lahko zaupate?

Prva razlika je naslov URL spletnega mesta (prikazan v naslovni vrstici brskalnika). Veliko je spletnih mest, ki imajo URL podoben https://paypal.com/. Mnoga od njih večino časa niso na voljo in so aktivna le nekaj ur na dan:

·t.paypal.com

·paypal-visa.com

·paypai.co

·paypal.hk

·paypl.co

Zakaj ljudje obiščejo takšna spletna mesta? Običajno so na najvišjih mestih v rezultatih iskanja kontekstni oglasi – plačljive povezave, ki morda nimajo ničesar skupnega z izvorno storitvijo. Ni težko spregledati, da je URL spletnega mesta drugačen, ker je ime storitve podobno imenu izvirne storitve. 

Lažna spletna mesta se od pristnih razlikujejo tudi po tem, da niso opremljena s potrdili SSL. Vse strani, kjer lahko obiskovalci vnesejo zaupne podatke, bi morale uporabljati varen protokol za prenos podatkov HTTPS. Večina lažnih spletnih mest uporablja protokol HTTP, ki ni varen, zato takšnim spletnim mestom ni mogoče zaupati.

Ko obiščete varno spletno mesto, se v naslovni vrstici brskalnika prikaže ikona ključavnice. Če kliknete to ikono, se izpišejo podatki o potrdilu.

Vendar obstajajo tudi lažna spletna mesta, ki uporabljajo varno povezavo s simbolom ključavnice. V tem primeru morate biti pozorni na vrsto potrdila. Potrdilo DV potrjuje le zaščito podatkov na lažnem spletnem mestu, ne potrjuje pa istovetnosti organizacije (npr. PayPal).

Potrdilo EV pomeni varno povezavo. Zraven simbola ključavnice je prikazano ime organizacije. Potrdila EV so najbolj zaupanja vredna.

Ta vrsta potrdila spremeni barvo naslovne vrstice ali njenega dela v zeleno, kar je za večino uporabnikov interneta že dolgo simbol jamstva za varnost. 

Potrdilo SSL: pomaga organizacijam 

Vsaka organizacija, katere dejavnost je povezana z obdelavo občutljivih uporabniških podatkov, bi morala pridobiti potrdilo SSL EV, ki pomeni jamstvo za varnost. 

Pri uporabi potrdila te vrste so vsi podatki šifrirani in spremenjeni v niz znakov, ki so za goljufe popolnoma brez pomena.

Uporaba potrdil SSL EV prinaša podjetjem 10–40 odstotno rast prodaje na vseh področjih poslovanja, kar so potrdile neodvisne raziskave. Potrdilo lahko naročite tukaj.