02 Sty

Czy ikona kłódki to gwarancja bezpiecznej strony?

W dzisiejszych czasach coraz więcej osób ma świadomość, czym jest certyfikat SSL. Nie każdy posiada jednak dostateczną wiedzę dotyczącą cyberataków. Zdecydowana większość przeciętnych użytkowników sieci zwraca uwagę na obecność kłódki przy pasku adresowym. Jeśli jest ona obecna, to strona jest bezpieczna. Czy tak jest w każdym przypadku? Niestety nie. W dzisiejszych czasach ikona kłódki to zbyt mało, aby stwierdzić, czy witryna jest kompleksowo chroniona przed przejęciem danych osobowych użytkowników. Podczas odwiedzania stron internetowych musimy więc wykazać się zdrowym rozsądkiem i dozą ostrożności. Szczególną uwagę zwróćmy na strony transakcyjne, czy też formularze danych.


Serwisy wyłudzające dane osobowe
Witryn, które wyłudzają strzeżone dane użytkowników cały czas przybywa. Niestety cyberataki są i będą powszechnym zjawiskiem. Znamy już wiele metod stosowanych przez internetowych oszustów, jednak cały czas powstają nowe sposoby. Interesującym jest, że fałszywe strony również posiadają certyfikaty SSL – badanie przeprowadzone przez firmę PhishLabs wykazało, że ponad połowa tego typu witryn korzysta z bezpiecznego połączenia. Z punku widzenia użytkowników sieci jest to bardzo groźna sytuacja.
Jeszcze kilka lat temu bez najmniejszego problemu mogliśmy odróżnić stronę oryginalną od podrobionej. Wystarczyło jedynie sprawdzić, czy obok paska adresowego widniała ikona kłódki, która była potwierdzeniem tego, czy strona jest bezpieczna. Dość łatwo mogliśmy również “wykryć” akcje phishingowe. Zwykle adres fałszywej strony był niemal identyczny, jak oryginału. Skopiowany był oczywiście również design strony. Na pierwszy rzut oka wszystko było w porządku. Brak kłódki był jednak znaczącym sygnałem, dzięki któremu wiele osób w odpowiednim momencie rezygnowało z korzystania ze strony.
Postęp technologiczny działa również na naszą niekorzyść. Cyberprzestępcy dążą do absolutnej perfekcji. Oszustwa są starannie planowane, więc nie jesteśmy w stanie tak łatwo wykryć zagrożenia. Osoby odpowiadające za kampanie phishingowe szybko zorientowały się, że protokół SSL ma tutaj ogromne znaczenie. Właśnie dlatego wiele podrobionych witryn posiada zainstalowany certyfikat SSL. Przeglądarka informuje nas o bezpiecznym połączeniu, jednak nasze dane są poważnie zagrożone.

Wzrost ilości “bezpiecznych” stron
Statystyki są nieubłagane: cały czas rośnie ilość niebezpiecznych stron, które wdrożyły certyfikat SSL. Jeszcze na początku 2018 roku stanowiły one około 35%. Aktualnie ponad połowa sfałszowanych stron zapewnia nam “bezpieczne” połączenie, a więc posiada kłódkę przy adresie www. Każdy użytkownik sieci powinien mieć świadomość o istnieniu tego zjawiska. Obecność certyfikatu SSL zapewnia nas, że przesyłane dane są szyfrowane, a więc nie mogą one zostać przejęte przez nieupoważnione osoby. Kłódka nie daje nam stuprocentowej pewności, że dana strona należy np. do popularnego sklepu. Niestety nie mamy żadnej gwarancji tego, że nie staniemy się celem ataku cyberprzestępców. Nasze dane mogą być przejęte, czy też podmienione.
Ciekawym jest, że nawet strony banków są podrabiane. Dobrze jest wiedzieć, że banki wykorzystują certyfikaty SSL EV (tzw. rozszerzonej walidacji). Oznacza to, że przeglądarka internetowa nie wyświetla takich witryn, jak standardowych stron www. Oprócz ikonki kłódki wyświetlana jest także nazwa podmiotu, który jest właścicielem certyfikatu SSL. Być może za kilka miesięcy cyberprzestępcy znajdą sposób na fałszowanie tej informacji. Na dzień dzisiejszy klienci banków mogą być spokojni.

Chcesz zapewnić najwyższy poziom bezpieczeństwa swojej witryny? Sprawdź ofertę najtańszych certyfikatów SSL EV (certyfikatów SSL z tzw. zielonym paskiem).