REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Nie każda strona jest bezpieczna

Nie każda strona jest bezpieczna

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 sierpnia 2008, 00:00
Maciej Sobianek
inforCMS

REKLAMA

REKLAMA

Użytkownik internetowego konta bankowego lub klient sklepu on-line często nie wie, jakie systemy zabezpieczeń stosuje sklep czy bank. Tym bardziej dbajmy o bezpieczeństwo transakcji.

 

Bez względu na to, czy przelewamy pieniądze, czy kupujemy w sieci, musimy mieć pewność, że weszliśmy na autentyczną stronę. Bywa to trudne, ponieważ przestępcy działający w sieci często wykorzystują elementy grafiki autentycznych stron, zmieniając tylko drobne elementy (np. wielkość logo albo jedną literę w adresie witryny).

Sprawdzanie dla bezpieczeństwa

Dlatego przed wykonaniem jakiejkolwiek operacji należy:

• zwrócić uwagę na całościowy wygląd strony - zmiany układu menu, kolorystyki witryny lub układu głównych elementów są wprowadzane niezwykle rzadko. Pojawienie się tak widocznych zmian powinno wzbudzać podejrzenia;

REKLAMA

• sprawdzić adres odwiedzanej strony - lepiej nie korzystać z witryny, jeżeli jej adres jest podejrzanie długi lub zawiera w sobie obce nazwy. Złodzieje często tworzą fałszywe strony z bardzo podobnymi adresami, np. adres nazwafirmy.pl może zostać zastąpiony przez nazwafirma.pl.ass.eu (nie można się sugerować początkiem adresu, lecz zwracać uwagę na całość!);

Dalszy ciąg materiału pod wideo

• sprawdzić, czy komunikacja jest szyfrowana - po wybraniu opcji połączenia bezpiecznego, początek adresu strony powinien ulec zmianie i zamiast początku http:// pojawi się https:// (litera s oznacza bezpieczne połączenie - secure). Kolor podświetlenia paska adresu także powinien się zmienić, a obok adresu oraz w prawym dolnym rogu okna przeglądarki powinna pojawić się ikona kłódki. Oznacza to, że strona posiada certyfikat, a informacje, kto był wystawcą oraz dla kogo dany certyfikat został wystawiony zostaną wyświetlone po kliknięciu na ikonę kłódki;

• przeczytać fragment strony - jeśli literówki czy błędy ortograficzne będą liczne, może to sugerować, że mamy do czynienia z podrobioną witryną - na stronach banków i solidnych sklepów tego rodzaju błędy zdarzają się, ale sporadycznie;

• zwrócić uwagę na proces autoryzacji na witrynie - jeśli autoryzacja jest dość prosta, powinno to wzbudzać podejrzenia. Poza tym banki i sklepy nigdy nie korzystają z mechanizmów logowania opartych na okienkach typu pop-up (takie okienko nie może być opatrzone certyfikatem). Jeśli więc na stronie sklepu lub banku takie okienko wyskoczy, to można mieć pewność, że witryna nie jest autentyczna;

• po zalogowaniu - raz jeszcze sprawdzić adres i certyfikat witryny oraz datę ostatniego logowania, a po zakończeniu sesji - wylogować się i dopiero wtedy zamknąć przeglądarkę.

Bezpieczna witryna

Warto wiedzieć, że witryny banków, sklepów internetowych czy serwisów aukcyjnych muszą spełniać szereg wymagań technicznych zapewniających bezpieczeństwo. O zabezpieczeniach tych często nawet nie wiemy, a tymczasem bezpieczna witryna powinna:

• gwarantować, że wprowadzane informacje będą dostępne tylko dla zainteresowanych stron (komunikacja musi być szyfrowana);

• zapewniać integralność informacji, dzięki czemu mamy pewność, że wprowadzane informacje nie będą przedmiotem manipulacji;

• gwarantować, że tożsamość nabywcy i sprzedającego jest weryfikowana.

Najczęściej stosowany obecnie system do przeprowadzania bezpiecznych transakcji szyfruje wprowadzane dane, a gdy dotrą one do miejsca przeznaczenia, deszyfruje je. Daje to gwarancję, że nawet jeśli osoby trzecie przechwycą dane, to nie będą mogły ich w żaden sposób wykorzystać bez odpowiedniego klucza deszyfrującego.

Maciej Somianek, specjalista ds. bezpieczeństwa Panda Security Polska

Maciej Sobianek

specjalista ds. bezpieczeństwa Panda Security Polska

 

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sygnaliści pod ochroną. Będą nowe obowiązki dla pracodawców
23 maja 2024

Sejm uchwalił ustawę o ochronie sygnalistów. Ustawa nakłada nowe obowiązki na pracodawców.
Kosztowny obowiązek. Dofinansowanie pracownikowi okularów lub szkieł kontaktowych
24 maja 2024

Pracodawca powinien zapewnić okulary lub szkła kontaktowe pracownikom zatrudnionym przy obsłudze monitora ekranowego. Czy pracownik ma prawo do jednoczesnej refundacji zarówno okularów korygujących wzrok, jak i szkieł kontaktowych?
Świadectwo pracy 2024 r.
23 maja 2024

W dniu zakończenia stosunku pracy pracodawca wydaje pracownikowi świadectwo pracy. Co pracownik powinien otrzymać razem ze świadectwem pracy?
Waloryzacja: Już za tydzień podwyżka o 227,50 premii stażowych do 2227,50 zł [Monitor Polski Poz. 383]
23 maja 2024

Premie stażowe są wypłacane przez starostów jako promocja zatrudniania bezrobotnych do 30 roku życia. Od 1 czerwca wzrastają o przeszło 200 zł wzrosną stawki premii stażowych.

REKLAMA

35 dni urlopu wypoczynkowego dla każdego. Bez względu na staż pracy i grupę zawodową. Sprawdź, od kiedy.
23 maja 2024

35 dni urlopu wypoczynkowego dla każdego. Pojawiła się propozycja, żeby każdy mógł odpoczywać dłużej. Bez względu na staż pracy i grupę zawodową. Od kiedy?
Większa ochrona pracowników. Sejm uchwalił nowelizację Kodeksu pracy
23 maja 2024

Sejm znowelizował Kodeks pracy. Zmiany mają na celu zwiększenie ochrony zdrowia pracowników. Został rozszerzony katalog substancji rakotwórczych i mutagennych.
Wypowiedzenie umowy o pracę przez pracownika 2024 r.
23 maja 2024

Jednym ze sposobów rozwiązania umowy o pracę jest jej wypowiedzenie. Pracownik dokonujący wypowiedzenia musi zadbać o zachowanie pewnych warunków. Jakich?
Zasiłek pogrzebowy w 2024 roku. Wniosek, kwota, warunki uzyskania. Od kiedy podwyżka do 7000 zł?
23 maja 2024

W jakich sytuacjach i kto może dostać zasiłek pogrzebowy. Ile wynosi w 2024 roku ten zasiłek? Od kiedy podwyżka zasiłku pogrzebowego do 7000 zł? Jak i gdzie złożyć wniosek?

REKLAMA

Ogromne grzywny za niewdrożenie dyrektywy NIS2. Do kiedy trzeba to zrobić?
23 maja 2024

Dyrektywa Unii Europejskiej w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2) ma duże znaczenie dla poprawy cyberbezpieczeństwa UE. Jej wejście w życie nastąpiło w styczniu 2023 r. - z terminem na dostosowanie niezbędnych do wykonania niniejszej dyrektywy przepisów krajowych do 18 października 2024 r. Kto powinien przygotować się do działania w zgodzie z NIS2-  analizuje Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.
Zmiany w Kodeksie pracy. Nowelizacja uchwalona przez Sejm dotyczy kilkuset tysięcy pracowników
23 maja 2024

Sejm uchwalił w czwartek nowelizację Kodeksu pracy, która wdraża dyrektywę UE ws. ochrony pracowników przed działaniem czynników rakotwórczych lub mutagenów. Dyrektywa rozszerza ich wykaz o substancje reprotoksyczne, czyli szkodliwe m.in. dla płodności i funkcji seksualnych.

REKLAMA