Większość z nas regularnie korzysta z internetu, wchodzimy na portale społecznościowe, robimy zakupy online, sprawdzamy pocztę elektroniczną, a także logujemy się do banku, w którym mamy konto. Podczas takich operacji podajemy dane kontaktowe, adres zamieszkania, nasze loginy i hasła. Nie zawsze jednak jesteśmy świadomi, że bezpieczeństwo naszych danych jest zagrożone, a nielegalnie pozyskane personalia, mogą być wykorzystane na wiele sposobów. Ten typ oszustwa internetowego określany jest mianem phishingu.
Co to jest phishing i czy naprawdę jest się czego obawiać?
Phishing polega na podstępnym wyłudzaniu danych osobowych od użytkownika sieci i najczęściej obejmuje kradzież haseł, danych kont bankowych oraz numerów kart kredytowych, a także wszelkich innych poufnych informacji. Takie wiadomości phishingowe najczęściej przybierają formę fałszywych komunikatów z banku, od dostawców systemów e-płatności bądź innych organizacji. Powiadomienia te zawsze „zachęcają” odbiorcę do pilnego wprowadzenia lub aktualizacji swoich poufnych informacji, w przeciwnymi razie nastąpi utrata krytycznych danych albo inne nieszczęście, np. awaria systemu.
Najczęściej celem phisherów są aukcje internetowe, elektroniczne systemy płatności oraz banki. A więc głównie interesują ich te dane, które umożliwią dostęp do pieniędzy potencjalnej ofiary. Ale równie popularna jest kradzież danych pocztowych – te informacje zazwyczaj są sprzedawane hakerom rozpowszechniającym wirusy oraz osobom tworzącym sieci zainfekowanych komputerów, czyli tzw. botnety.
Wiadomości phishingowe na ogół mają „wysoką jakość”, co oznacza, że podrobiona strona internetowa będzie wyglądała prawie tak samo jak oryginalna, by nieświadomy niczego użytkownik, wprowadził swoje dane.
Na ratunek certyfikat SSL
Gwarancję poufności naszych danych daje nam certyfikat SSL, czyli protokół sieciowy, który używany jest do szyfrowania różnych połączeń internetowych, np. na stronach WWW, w poczcie internetowej, a także przy wykonywaniu transakcji finansowych.
Proces przesyłania danych z certyfikatem SSL przebiega w dwojaki sposób: szyfruje wymieniane dane i integruje je. Pierwszym etapem jest wysyłanie zgłoszenia do serwera ze strony klienta. Serwer z certyfikatem SSL odpowiada, po czym strona internetowa weryfikuje jego prawdziwość. Gdy wszystko się zgadza, zostaje wygenerowany klucz symetryczny, który odpowiedzialny jest za zaszyfrowanie danych klienta. Wówczas mamy pewność, że nasze dane trafiają do właściwego odbiorcy, bo to jego serwer posiada klucz do odszyfrowania wrażliwych danych.
Certyfikaty SSL stosowane są w zasadzie przez wszystkie szanujące się instytucje, począwszy od publicznych, przez prywatne firmy, na sklepach internetowych kończąc. Jest to podstawowa metoda ochrony danych osobowych, przesyłanych online, pozwalająca nawiązać bezpieczne połączenie internetowe z wykorzystaniem kluczy kryptograficznych.
Podrobiona strona internetowa a oryginalna, jak je odróżnić?
Adres, interesującej nas strony internetowej, powinien zawierać przedrostek „ https://”, który poprzedzony jest kłódką (najczęściej zieloną) – oznacza to, że dana domena posiada certyfikat SSL i strona jest bezpieczna. Jeśli klikniemy w taką ikonkę to zostanie wyświetlona informacja, dotycząca prawidłowości certyfikatu – termin jego ważności, przez kogo i dla kogo certyfikat został wystawiony itp.
Certyfikat SSL z nazwą konkretnej firmy wydawany jest tylko sprawdzonym podmiotom i nie da się go podrobić. Dlatego zawsze należy sprawdzać adres docelowy w przeglądarce, bo dzięki temu mamy pewność, że logujemy się na prawidłowej, oryginalnej stronie WWW.