RSS

Phishing? Nasukalo me…

Tue, Jul 1, 2008

ePoslovanje, eSigurnost

Phishing? Nasukalo me…

Phishing siteovi preplavili su internet i ozbiljno ugrožavaju poslovanje legalnih kompanija. Naivnom korisniku phishing site predstavlja se kao site ugledne kompanije, a prijevara ide tako da se korisnika putem spam emaila prvo “zamoli” da klikne na vezu i ažurira svoje osobne podatke. Nakon otvaranja veze pojavi se na prvi pogled legalan site poznate kompanije kojoj svi vjeruju, što je perfidna prijevara osmišljena da korisniku na fini način izvuče povjerljive osobne podatke.

Budući da phishing site do posljednjeg piksela vjerno kopira izvorni dizajn sitea kojeg “oponaša”, korisnici često nasjednu. Tu se nalazi i neizbježna forma za prijavu na site s korisničkim imenom i zaporkom. Korisnik samo što se nije upecao. Premda u adresnom polju ne piše npr. paypal.com, već nešto tipa paypal.loginsystemsonline.com, većina korisnika zbog identičnog izgleda stranice misli da je otvorila pravi PayPal site. Potaknuti mailom “od PayPala” u kojem ih se “moli da u roku 48 sati ažuriraju svoje osobne podatke jer će u protivnom njihov PayPal korisnički račun biti izbrisan”, naivni korisnici krenu se prijaviti na phishing site sa svojim PayPal korisničkim imenom i lozinkom, ali tada je već kasno – prevaranti su se dočepali vaših pravih podataka za prijavu na PayPal i možete biti sigurni da će vam netko ubrzo počistiti sav novac koji tamo imate.nasukalo me

Takvoj vrsti prijevare na kraj trebaju stati sigurnosni certifikati koje web preglednici prepoznaju.
Sigurnosne kompanije i proizvođači web preglednika nedavno su se putem mjerodavnih tijela za dodjelu certifikata i browserskih foruma dogovorili oko procedura koje prilikom dodjeljivanja sigurnosnih certifikata detaljno definiraju partnerske odnose, neudružene asocijacije, pojedinačne vlasnike i privatne osobe.

Tako u tvrtki za izdavanje sigurnosnih certifikata Comodo kažu da će, sukladno pravilima, prilikom podnošenja zahtjeva za izdavanjem sigurnosnog certifikata od manjih trgovaca tražiti da predoče osobne dokumente koji ih nedvojbeno identificiraju, poput vozačke dozvole ili bankovnog izvoda. Potvrdu valjanosti tih dokumenata obavit će pravnik ili javni bilježnik.

Proširena provjera valjanosti (Extended Validation – EV) osmišljena je za borbu protiv galopirajuće opasnosti od sve većeg broja siteova koji se lažno predstavljaju kao siteovi poznatih kompanija, samo da bi korisnika naveli da oda osobne informacije, poput broja kreditne kartice, pristupnih lozinki za internet bankarstvo i slično. Takva vrsta prijevare ozbiljno ugrožava svako poslovanje putem Interneta.

Premda su tvrtke za izdavanje certifikata oduvijek detaljno provjeravale svaki zahtjev da bi bile sigurne da podnositelj zahtjeva doista ima legalan site, velika konkurencija na tržištu izdavanja certifikata prisilila je pridošlice u tom poslu da srežu troškove, što znači da takve kompanije provjeravaju samo da li je podnositelj zahtjeva upisan kao vlasnik domene.

Normalni certifikati mogu se i dalje izdavati na pojednostavljen način, ali EV certifikat može dobiti samo onaj trgovac koji prođe rigoroznu sigurnosnu provjeru uz predočenje odgovarajućih dokumenata.

Rating 4.00 out of 5
[?]
, , ,

Autor teksta:

Sinisa Begovic - ukupno napisanih 69 tekstova na eBizMags.

Kroz svoju 12 – godišnju menadžersku karijeru konstantno se usavršava i radi na kompleksnim ICT sustavima s usmjerenjem na poslovni, idejni i funkcionalni aspekt. Sudjelovao je u stvaranju velikog broja e-projekata, pa tako i prvog WebShop-a u Hrvatskoj s integriranim kartičnim plaćanjem. 3 godine za redom bio je Predsjednik žirija nacionalnog natječaja Vidi Web Top 100. Kroz svoj radni vijek obnašao je funkcije project managera, direktora marketinga, izvršnog direktora , a na regionalnoj razini voditelja Web & eCommerce odjela najveće tvrtke u JIE Regiji za proizvodnju i distribuciju računala i potrošačke elektronike. Odjel je osmislio i upravljao s nekoliko desetaka poznatih brand portala, te s nekoliko eCommerce sustava koji su ostvarivali višemilijunske promete i uspješno opsluživali tisuće zadovoljnih partnera diljem Regije. 1999. diplomirao novinarstvo, a nekoliko se godina kasnije usavršava na MBA postdiplomskom studiju Ekonomskog fakulteta u Zagrebu, te magistrira na MBA postdiplomskom studiju, University of Gloucestershire u Velikoj Britaniji. Utemeljitelj je tvrtke Empiria Magna, koja se bavi konzultantskim uslugama s područja eBusiness-a, te je vlasnik prvog Internet magazina u JIE regiji, također s područja e-poslovanja www.eBizMags.com. Sada radi na poziciji direktora sektora e-prodaje tvrtke Magma d.d.

Kontaktiraj autora

Vas Komentar