Как SSL-сертификаты защищают от интернет-мошенничества | LeaderSSL

Как SSL-сертификаты защищают от интернет-мошенничества

Жертвой интернет-мошенников может стать каждый. Если вы являетесь клиентом онлайн-банка, пользуетесь платежными системами или совершаете покупки в Интернете - обратите внимание на эти простые рекомендации, которые помогут обезопасить вас от разного типа мошенничества онлайн. Подробнее читайте по ссылке.

Фишинг: как не попасть на деньги 

Фишинг - это вид интернет-мошенничества, при котором злоумышленники получают доступ к конфиденциальным данным пользователей, например, к логинам, паролям и номерам банковских карт. Доступ к таким данным получают с помощью специально созданных страниц и сайтов, внешне очень похожих на оригинальные. Осуществляя ввод своих данных на таких подставных сайтах, пользователи дают возможность злоумышленникам получить доступ к нужной информации.

Один из пользователей платежной системы QIWI рассказал нам, как стал жертвой мошенников. При выводе денежных средств с Forex, Роман попал на фишинговый сайт. Ценой этому стали 100 тысяч рублей, которые были украдены. Впоследствии Роман вспомнил, что у него не была включена двухфакторная авторизация по смс. Этот наглядный пример показывает, как важно защитить свои данные всеми возможными способами.

Многие фишинговые сайты не так просто отличить от настоящих. Особенно это становится затруднительным при использовании мобильных устройств. Тогда как же определить, является ли сайт оригинальным и можно ли ему доверять свои данные? 

Первое отличие фишингового сайта - это его url-адрес (то, что пишется в адресной строке браузера). Так, существует множество сайтов с адресами, похожими на https://qiwi.com/. Многие из таких сайтов могут быть недоступны большую часть времени и активироваться лишь на несколько часов в сутки:

t.qiwi.com

qiwi-visa.com

qivvi.co

qiwi.hk

Почему же люди заходят на такие сайты? Обычно, первые строчки в результатах поиска - это контекстная реклама - оплаченные ссылки, которые могут не иметь ничего общего с оригинальными сервисами. Заходя на такие сайты можно не заметить, что адрес сайта отличается, так как название сервиса обычно совпадает с оригиналом.

Второе отличие фишингового сайта - это отсутствие SSL-сертификата. Все страницы сайта, на которых пользователь может вводить конфиденциальную информацию, должны использовать безопасный протокол передачи данных https. Большинство подставных сайтов используют обычное соединение http, а это значит, что таким сайтам доверять нельзя. 

Когда вы находитесь на защищенной странице сайта, в адресной строке отображается значок «Замок» в браузере, при нажатии на который можно узнать информацию о сертификате. 

В настоящее время существуют фишинговые сайты, которые используют защищенное соединение со значком «Замок». В таком случае нужно обращать внимание на тип сертификата: DV-сертификат  будет подтверждать защиту данных в рамках подставного сайта, но не подтверждение принадлежности сайта нужной организации (например, Qiwi). Обычно при таком типе сертификата замочек в браузерной строке отображается серым. 

EV-сертификат говорит о безопасном соединении и рядом со значком «Замок» отображается название организации. EV-сертификаты являются наиболее доверительными.

Наличие такого сертификата окрашивает адресную строку или ее часть в зеленый цвет, что для большинства пользователей интернета давно является символом и гарантом безопасности. 

В помощь организациям: SSL-сертификат

Правильным шагом для любой организации, чья деятельность связана с обработкой конфиденциальных данных своих пользователей - это приобретение EV SSL-сертификата  для гарантии безопасности. 

При использовании такого сертификата вся информация кодируется и превращается в набор символов, который становится бесполезным для злоумышленников. 

Результат использования EV SSL-сертификата для организации - это рост продаж для всех сфер Ecommerce на 10-40%, подтвержденный независимыми исследователями.

Заказать сертификат.

О компании ЛидерТелеком

Более 7 лет мы совершенствовали наш профессионализм и создавали репутацию. Это значит, что Вы можете доверять нашей квалификации и получить своевременный профессиональный ответ на любой вопрос.

Наши сотрудники прошли необходимое обучение и имеют подтверждающие квалификацию сертификаты. Поэтому Вы можете быть уверены, что все SSL-сертификаты будут выпущены без ошибок и вовремя. А любой сертификат, приобретенный в нашей компании, Вы сможете бесплатно протестировать в течение 14 дней. Мы предоставляем бесплатную быструю, дружелюбную и профессиональную поддержку через e-mail и по телефону:

http://www.leadertelecom.ru/

info@leadertelecom.ru

8 (495) 225-2235