
Phishing siteovi preplavili su internet i ozbiljno ugrožavaju poslovanje legalnih kompanija. Naivnom korisniku phishing site predstavlja se kao site ugledne kompanije, a prijevara ide tako da se korisnika putem spam emaila prvo “zamoli” da klikne na vezu i ažurira svoje osobne podatke. Nakon otvaranja veze pojavi se na prvi pogled legalan site poznate kompanije kojoj svi vjeruju, što je perfidna prijevara osmišljena da korisniku na fini način izvuče povjerljive osobne podatke.
Budući da phishing site do posljednjeg piksela vjerno kopira izvorni dizajn sitea kojeg “oponaša”, korisnici često nasjednu. Tu se nalazi i neizbježna forma za prijavu na site s korisničkim imenom i zaporkom. Korisnik samo što se nije upecao. Premda u adresnom polju ne piše npr. paypal.com, već nešto tipa paypal.loginsystemsonline.com, većina korisnika zbog identičnog izgleda stranice misli da je otvorila pravi PayPal site. Potaknuti mailom “od PayPala” u kojem ih se “moli da u roku 48 sati ažuriraju svoje osobne podatke jer će u protivnom njihov PayPal korisnički račun biti izbrisan”, naivni korisnici krenu se prijaviti na phishing site sa svojim PayPal korisničkim imenom i lozinkom, ali tada je već kasno – prevaranti su se dočepali vaših pravih podataka za prijavu na PayPal i možete biti sigurni da će vam netko ubrzo počistiti sav novac koji tamo imate.
Takvoj vrsti prijevare na kraj trebaju stati sigurnosni certifikati koje web preglednici prepoznaju.
Sigurnosne kompanije i proizvođači web preglednika nedavno su se putem mjerodavnih tijela za dodjelu certifikata i browserskih foruma dogovorili oko procedura koje prilikom dodjeljivanja sigurnosnih certifikata detaljno definiraju partnerske odnose, neudružene asocijacije, pojedinačne vlasnike i privatne osobe.
Tako u tvrtki za izdavanje sigurnosnih certifikata Comodo kažu da će, sukladno pravilima, prilikom podnošenja zahtjeva za izdavanjem sigurnosnog certifikata od manjih trgovaca tražiti da predoče osobne dokumente koji ih nedvojbeno identificiraju, poput vozačke dozvole ili bankovnog izvoda. Potvrdu valjanosti tih dokumenata obavit će pravnik ili javni bilježnik.
Proširena provjera valjanosti (Extended Validation – EV) osmišljena je za borbu protiv galopirajuće opasnosti od sve većeg broja siteova koji se lažno predstavljaju kao siteovi poznatih kompanija, samo da bi korisnika naveli da oda osobne informacije, poput broja kreditne kartice, pristupnih lozinki za internet bankarstvo i slično. Takva vrsta prijevare ozbiljno ugrožava svako poslovanje putem Interneta.
Premda su tvrtke za izdavanje certifikata oduvijek detaljno provjeravale svaki zahtjev da bi bile sigurne da podnositelj zahtjeva doista ima legalan site, velika konkurencija na tržištu izdavanja certifikata prisilila je pridošlice u tom poslu da srežu troškove, što znači da takve kompanije provjeravaju samo da li je podnositelj zahtjeva upisan kao vlasnik domene.
Normalni certifikati mogu se i dalje izdavati na pojednostavljen način, ali EV certifikat može dobiti samo onaj trgovac koji prođe rigoroznu sigurnosnu provjeru uz predočenje odgovarajućih dokumenata.
Vas Komentar