REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Nie każda strona jest bezpieczna

Nie każda strona jest bezpieczna

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 sierpnia 2008, 00:00
Maciej Sobianek
inforCMS

REKLAMA

REKLAMA

Użytkownik internetowego konta bankowego lub klient sklepu on-line często nie wie, jakie systemy zabezpieczeń stosuje sklep czy bank. Tym bardziej dbajmy o bezpieczeństwo transakcji.

 

Bez względu na to, czy przelewamy pieniądze, czy kupujemy w sieci, musimy mieć pewność, że weszliśmy na autentyczną stronę. Bywa to trudne, ponieważ przestępcy działający w sieci często wykorzystują elementy grafiki autentycznych stron, zmieniając tylko drobne elementy (np. wielkość logo albo jedną literę w adresie witryny).

Sprawdzanie dla bezpieczeństwa

Dlatego przed wykonaniem jakiejkolwiek operacji należy:

• zwrócić uwagę na całościowy wygląd strony - zmiany układu menu, kolorystyki witryny lub układu głównych elementów są wprowadzane niezwykle rzadko. Pojawienie się tak widocznych zmian powinno wzbudzać podejrzenia;

REKLAMA

• sprawdzić adres odwiedzanej strony - lepiej nie korzystać z witryny, jeżeli jej adres jest podejrzanie długi lub zawiera w sobie obce nazwy. Złodzieje często tworzą fałszywe strony z bardzo podobnymi adresami, np. adres nazwafirmy.pl może zostać zastąpiony przez nazwafirma.pl.ass.eu (nie można się sugerować początkiem adresu, lecz zwracać uwagę na całość!);

Dalszy ciąg materiału pod wideo

• sprawdzić, czy komunikacja jest szyfrowana - po wybraniu opcji połączenia bezpiecznego, początek adresu strony powinien ulec zmianie i zamiast początku http:// pojawi się https:// (litera s oznacza bezpieczne połączenie - secure). Kolor podświetlenia paska adresu także powinien się zmienić, a obok adresu oraz w prawym dolnym rogu okna przeglądarki powinna pojawić się ikona kłódki. Oznacza to, że strona posiada certyfikat, a informacje, kto był wystawcą oraz dla kogo dany certyfikat został wystawiony zostaną wyświetlone po kliknięciu na ikonę kłódki;

• przeczytać fragment strony - jeśli literówki czy błędy ortograficzne będą liczne, może to sugerować, że mamy do czynienia z podrobioną witryną - na stronach banków i solidnych sklepów tego rodzaju błędy zdarzają się, ale sporadycznie;

• zwrócić uwagę na proces autoryzacji na witrynie - jeśli autoryzacja jest dość prosta, powinno to wzbudzać podejrzenia. Poza tym banki i sklepy nigdy nie korzystają z mechanizmów logowania opartych na okienkach typu pop-up (takie okienko nie może być opatrzone certyfikatem). Jeśli więc na stronie sklepu lub banku takie okienko wyskoczy, to można mieć pewność, że witryna nie jest autentyczna;

• po zalogowaniu - raz jeszcze sprawdzić adres i certyfikat witryny oraz datę ostatniego logowania, a po zakończeniu sesji - wylogować się i dopiero wtedy zamknąć przeglądarkę.

Bezpieczna witryna

Warto wiedzieć, że witryny banków, sklepów internetowych czy serwisów aukcyjnych muszą spełniać szereg wymagań technicznych zapewniających bezpieczeństwo. O zabezpieczeniach tych często nawet nie wiemy, a tymczasem bezpieczna witryna powinna:

• gwarantować, że wprowadzane informacje będą dostępne tylko dla zainteresowanych stron (komunikacja musi być szyfrowana);

• zapewniać integralność informacji, dzięki czemu mamy pewność, że wprowadzane informacje nie będą przedmiotem manipulacji;

• gwarantować, że tożsamość nabywcy i sprzedającego jest weryfikowana.

Najczęściej stosowany obecnie system do przeprowadzania bezpiecznych transakcji szyfruje wprowadzane dane, a gdy dotrą one do miejsca przeznaczenia, deszyfruje je. Daje to gwarancję, że nawet jeśli osoby trzecie przechwycą dane, to nie będą mogły ich w żaden sposób wykorzystać bez odpowiedniego klucza deszyfrującego.

Maciej Somianek, specjalista ds. bezpieczeństwa Panda Security Polska

Maciej Sobianek

specjalista ds. bezpieczeństwa Panda Security Polska

 

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ceny 2025: Ile kosztuje wykończenie mieszkania (pod klucz) u dewelopera?
27 sty 2025

Czy deweloperzy oferują wykończenie mieszkań pod klucz? W jakiej cenie? Jak wielu nabywców się na nie decyduje? Sondę przygotował serwis nieruchomości dompress.pl.
Unijne rozporządzenie DORA już obowiązuje. Które firmy muszą stosować nowe przepisy od 17 stycznia 2025 r.?
27 sty 2025

Od 17 stycznia 2025 r. w Unii Europejskiej zaczęło obowiązywać Rozporządzenie DORA. Objęte nim podmioty finansowe miały 2 lata na dostosowanie się do nowych przepisów w zakresie zarządzania ryzykiem ICT. Na niespełna miesiąc przed ostatecznym terminem wdrożenia zmian Europejski Bank Centralny opublikował raport SREP (Supervisory Review and Evaluation Process) za 2024 rok, w którym ze wszystkich badanych aspektów związanych z działalnością banków to właśnie ryzyko operacyjne i teleinformatyczne uzyskało najgorsze średnie wyniki. Czy Rozporządzenie DORA zmieni coś w tym zakresie? Na to pytanie odpowiadają eksperci Linux Polska.
Kandydaci na prezydenta 2025 [Sondaż]
27 sty 2025

Którzy kandydaci na prezydenta w 2025 roku mają największe szanse? Oto sondaż Opinia24. Procenty pierwszej trójki rozkładają się następująco: 35,3%, 22,1% oraz 13,2%.
E-doręczenia: 10 najczęściej zadawanych pytań i odpowiedzi
27 sty 2025

E-doręczenia funkcjonują od 1 stycznia 2025 roku. Przedstawiamy 10 najczęściej zadawanych pytań i odpowiedzi ekspertki. Jakie podmioty muszą posiadać adres do e-doręczeń? Czy w przypadku braku odbioru przesyłek z e-doręczeń w określonym czasie będzie domniemanie doręczenia?

REKLAMA

Brykiety drzewne czy drewno kawałkowe – czym lepiej ogrzewać dom i ile to kosztuje? Zestawienie kaloryczności gatunków drewna
27 sty 2025

Każdy rodzaj paliwa ma swoje mocne strony. Polska jest jednym z większych producentów brykietów w Europie i znaleźć u nas można bardzo szeroką ich gamę. Brykietowanie to proces, który nadaje drewnu nową strukturę, zagęszcza je. Brykiet tej samej wielkości z trocin dębowych ma taką samą wagę jak z trocin sosnowych czy świerkowych. Co więcej, brykiet z trocin iglastych ma wyższą wartość kaloryczną, ponieważ drewno iglaste, niezależnie od lekkiej wagi, tak naprawdę jest bardziej kaloryczne od liściastego. Do tego jeśli porównamy polano i brykiet o tej samej objętości, to brykiet jest cięższy od drewna.
Ratingi ESG: katalizator zmian czy iluzja postępu?
27 sty 2025

Współczesny świat biznesu coraz silniej akcentuje znaczenie ESG jako wyznacznika zrównoważonego rozwoju. W tym kontekście ratingi ESG odgrywają kluczową rolę w ocenie działań firm na polu odpowiedzialności środowiskowe, społecznej i zarządzania. Ale czy są one rzeczywistym impulsem do zmian, czy raczej efektowną fasadą bez głębszego wpływu na biznesową rzeczywistość? Przyjrzyjmy się temu bliżej.
Transfer danych osobowych do Kanady – czy to bezpieczne? Co na to RODO?
27 sty 2025

Kanada to kraj, który kojarzy się nam z piękną przyrodą, syropem klonowym i piżamowym shoppingiem. Jednak z punktu widzenia RODO Kanada to „państwo trzecie” – miejsce, które nie podlega bezpośrednio unijnym regulacjom ochrony danych osobowych. Czy oznacza to, że przesyłanie danych na drugi brzeg Atlantyku jest ryzykowne?
Chiński model AI (DeepSeek R1) tańszy od amerykańskich a co najmniej równie dobry. Duża przecena akcji firm technologicznych w USA
27 sty 2025

Notowania największych amerykańskich firm związanych z rozwojem sztucznej inteligencji oraz jej infrastrukturą zaliczyły ostry spadek w poniedziałek, w związku z zaprezentowaniem tańszego i wydajniejszego chińskiego modelu AI, DeepSeek R1.

REKLAMA

Orzeczenie o niepełnosprawności dziecka a dokumentacja pracownicza rodzica. MRPiPS odpowiada na ważne pytania
27 sty 2025

Po co pracodawcy dostęp do całości orzeczenia o niepełnosprawności dziecka? Ministerstwo Rodziny, Pracy i Polityki Społecznej odpowiedziało na wątpliwości Rzeczniczki Praw Dziecka. Problem dotyczy dokumentowania prawa do dodatkowego urlopu wychowawczego rodzica dziecka z niepełnosprawnością.
2500 zł dla nauczyciela (nie każdego) - na zakup laptopa. MEN: wnioski do 25 lutego 2025 r. Za droższy model trzeba będzie dopłacić samemu
27 sty 2025

Nauczyciele szkół ponadpodstawowych i klas I-III szkół podstawowych mogą od poniedziałku 27 stycznia 2025 r. składać wnioski o bon na zakup sprzętu w programie "Laptop dla nauczyciela" – poinformowali ministra edukacji Barbara Nowacka i wicepremier, minister cyfryzacji Krzysztof Gawkowski. Na złożenie wniosków nauczyciele mają 30 dni (do 25 lutego 2025 r. – PAP), kolejne 30 dni przeznaczone będzie na ich rozpatrzenie. Bony mają być wręczane w miesiącach kwiecień-maj 2025 r., a wykorzystać je będzie można do końca 2025 roku.

REKLAMA