Zielona kłódka na stronach phishing

Przestępcy wykorzystując tzw. zieloną kłódkę próbują uwiarygodnić swoje fałszywe strony. Zobacz jaki certyfikat powinna posiadać Twoja strona logowania do bankowości lub systemu płatności.

Zielona kłódka na stronach phishing

Czy zielona kłódka na stronie gwarantuje nam bezpieczeństwo?

Cyberprzestępcy często w fałszywych stronach wykorzystują certyfikaty, które mają zapewnić użytkownikowi złudne poczucie bezpieczeństwa.
Należy pamiętać, że zielona kłódka w pasku adresu przeglądarki internetowej nie gwarantuje nam wiarygodności strony, a tylko zapewnia, iż transmisja jest szyfrowana.

Certyfikat SSL jest gwarancją zachowania poufności podczas komunikacji.
Na poniższym screenie możemy zobaczyć jak wygląda strona z certyfikatem SSL. W pasku adresu widoczna jest zielona kłódka.

cert

Podstawowy certyfikat nie gwarantuje nam jednak, iż strona jest bezpieczna. Jest to często popełniany błąd przez mniej doświadczonych użytkowników internetu.
Oprócz standardowego certyfikatu istnieją także m.in. certyfikaty SSL EV, które zapewniają, iż strona jest autentyczna. Na poniższym screenie widoczny jest adres oryginalnej strony Dotpay z certyfikatem SSL EV.

cert_EV

Dla użytkownika odwiedzającego daną stronę internetową certyfikat SSL EV jest widoczny poprzez wyświetlenie nazwy organizacji na pasku adresu obok zielonej kłódki.
Certyfikaty takie stosowane są najczęściej na platformach bankowości internetowej, bądź systemach płatności online, czyli tam, gdzie wprowadzane są poufne informacje. Certyfikaty SSL EV są najbardziej zaufane, gdyż właściciel danej strony przed otrzymaniem takiego certyfikatu jest szczegółowo weryfikowany przez urząd certyfikacji.

Tak zwaną "kłódkę" w pasku adresu swojej strony może uzyskać tak naprawdę każdy. Wykorzystują to cyberprzestępcy na stronach phishing. Poniżej przykład oryginalnej strony bankowości z certyfikatem SSL EV o najwyższym poziomie zabezpieczeń, który w pasku adresu zawiera nazwę organizacji i fałszywej strony bankowości, która to posiada certyfikat, lecz nie jest to certyfikat EV.

certyfikaty_eurobank-2

Pamiętaj, aby logując się do bankowości internetowej, bądź do innej platformy płatniczej zwrócić uwagę na adres strony. Ponadto należy zweryfikować nie tylko to, czy strona posiada "kłódkę" w pasku adresu, lecz także, czy ten certyfikat jest dodatkowo zweryfikowany dla danej organizacji poprzez certyfikat EV.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.