REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Nie każda strona jest bezpieczna

Nie każda strona jest bezpieczna

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 sierpnia 2008, 00:00
Maciej Sobianek
inforCMS

REKLAMA

REKLAMA

Użytkownik internetowego konta bankowego lub klient sklepu on-line często nie wie, jakie systemy zabezpieczeń stosuje sklep czy bank. Tym bardziej dbajmy o bezpieczeństwo transakcji.

 

Bez względu na to, czy przelewamy pieniądze, czy kupujemy w sieci, musimy mieć pewność, że weszliśmy na autentyczną stronę. Bywa to trudne, ponieważ przestępcy działający w sieci często wykorzystują elementy grafiki autentycznych stron, zmieniając tylko drobne elementy (np. wielkość logo albo jedną literę w adresie witryny).

Sprawdzanie dla bezpieczeństwa

Dlatego przed wykonaniem jakiejkolwiek operacji należy:

• zwrócić uwagę na całościowy wygląd strony - zmiany układu menu, kolorystyki witryny lub układu głównych elementów są wprowadzane niezwykle rzadko. Pojawienie się tak widocznych zmian powinno wzbudzać podejrzenia;

REKLAMA

• sprawdzić adres odwiedzanej strony - lepiej nie korzystać z witryny, jeżeli jej adres jest podejrzanie długi lub zawiera w sobie obce nazwy. Złodzieje często tworzą fałszywe strony z bardzo podobnymi adresami, np. adres nazwafirmy.pl może zostać zastąpiony przez nazwafirma.pl.ass.eu (nie można się sugerować początkiem adresu, lecz zwracać uwagę na całość!);

Dalszy ciąg materiału pod wideo

• sprawdzić, czy komunikacja jest szyfrowana - po wybraniu opcji połączenia bezpiecznego, początek adresu strony powinien ulec zmianie i zamiast początku http:// pojawi się https:// (litera s oznacza bezpieczne połączenie - secure). Kolor podświetlenia paska adresu także powinien się zmienić, a obok adresu oraz w prawym dolnym rogu okna przeglądarki powinna pojawić się ikona kłódki. Oznacza to, że strona posiada certyfikat, a informacje, kto był wystawcą oraz dla kogo dany certyfikat został wystawiony zostaną wyświetlone po kliknięciu na ikonę kłódki;

• przeczytać fragment strony - jeśli literówki czy błędy ortograficzne będą liczne, może to sugerować, że mamy do czynienia z podrobioną witryną - na stronach banków i solidnych sklepów tego rodzaju błędy zdarzają się, ale sporadycznie;

• zwrócić uwagę na proces autoryzacji na witrynie - jeśli autoryzacja jest dość prosta, powinno to wzbudzać podejrzenia. Poza tym banki i sklepy nigdy nie korzystają z mechanizmów logowania opartych na okienkach typu pop-up (takie okienko nie może być opatrzone certyfikatem). Jeśli więc na stronie sklepu lub banku takie okienko wyskoczy, to można mieć pewność, że witryna nie jest autentyczna;

• po zalogowaniu - raz jeszcze sprawdzić adres i certyfikat witryny oraz datę ostatniego logowania, a po zakończeniu sesji - wylogować się i dopiero wtedy zamknąć przeglądarkę.

Bezpieczna witryna

Warto wiedzieć, że witryny banków, sklepów internetowych czy serwisów aukcyjnych muszą spełniać szereg wymagań technicznych zapewniających bezpieczeństwo. O zabezpieczeniach tych często nawet nie wiemy, a tymczasem bezpieczna witryna powinna:

• gwarantować, że wprowadzane informacje będą dostępne tylko dla zainteresowanych stron (komunikacja musi być szyfrowana);

• zapewniać integralność informacji, dzięki czemu mamy pewność, że wprowadzane informacje nie będą przedmiotem manipulacji;

• gwarantować, że tożsamość nabywcy i sprzedającego jest weryfikowana.

Najczęściej stosowany obecnie system do przeprowadzania bezpiecznych transakcji szyfruje wprowadzane dane, a gdy dotrą one do miejsca przeznaczenia, deszyfruje je. Daje to gwarancję, że nawet jeśli osoby trzecie przechwycą dane, to nie będą mogły ich w żaden sposób wykorzystać bez odpowiedniego klucza deszyfrującego.

Maciej Somianek, specjalista ds. bezpieczeństwa Panda Security Polska

Maciej Sobianek

specjalista ds. bezpieczeństwa Panda Security Polska

 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Magdalena Biejat – partia, program, wiek, zawód, wykształcenie [Kandydatka na Prezydenta RP 2025]
15 kwi 2025

Magdalena Biejat – która partia popiera kandydatkę? Przedstawiamy program wyborczy kandydatki na Prezydenta RP w 2025 roku, wiek, zawód oraz wykształcenie. Sprawdź pełną listę kandydatów w wyborach 2025 r. oraz wyniki najnowszego sondażu prezydenckiego.
Przełom dla odbiorców energii elektrycznej. Likwidują pierwsze opłaty, dzięki licznikom zdalnym
15 kwi 2025

W związku z wdrożeniem liczników zdalnego odczytu energii elektrycznej, pierwszy operator energetyczny w Polsce rezygnuje z opłat za odczyt na życzenie klienta. Dane będzie można otrzymać drogą mailową, listownie lub na nośniku pamięci. Rozwiązanie to umożliwi lepszą kontrolę zużycia energii, co przełoży się na oszczędności i niższe rachunki.
Co zrobić, gdy z ZUS nie dotarła deklaracja podatkowa PIT?
15 kwi 2025

ZUS zrealizował akcję wysyłkową deklaracji podatkowych PIT-40, PIT-11A i PIT-11. Jednak nie wszystkie deklaracje trafiły do adresatów. Duplikat można dostać przychodząc do ZUS. Można też wydrukować dokument, który jest umieszczony na indywidualnym koncie PUE ZUS.
Pilne! Będzie nowelizacja ustawy o KSeF, znamy projekt: jakie zmiany w obowiązkowym e-fakturowaniu
15 kwi 2025

Ministerstwo Finansów opublikowało długo wyczekiwany projekt nowelizacji ustawy o VAT, regulujący obowiązek stosowania faktur ustrukturyzowanych. Wraz z nim udostępniono również oficjalną „mapę drogową” wdrożenia Krajowego Systemu e-Faktur – KSeF.

REKLAMA

Renta socjalna 2025 r. Zmiany już od 1 maja 2025 r.
15 kwi 2025

Jakie zmiany czekają osoby pobierające rentę socjalną? Czy nadchodzące zmiany wpłyną na wysokość wypłaty świadczeń? Ile wynosi renta socjalna po waloryzacji 1 marca 2025 r.? Co z dodatkiem dopełniającym do renty socjalnej? Kto musi złożyć wniosek, by otrzymać dodatek dopełniający?
Zakupy przed Wielkanocą 2025. Wojna cenowa między Lidlem i Biedronką służy kupującym. Inne sieci też w akcji
15 kwi 2025

Polacy mają korzyść z tych wojen, bo dzięki niezliczonym promocjom mogą taniej albo więcej kupić przed świętami. To oznacza bardziej obfity lub zróżnicowany w potrawy i smakołyki stół wielkanocny u większości rodzin.
Sejm na żywo 15 kwietnia: Komisja śledcza ds. Pegasusa
15 kwi 2025

Przesłuchanie Aleksandry Rozmierskiej, prokurator, wezwanej w celu złożenia zeznań w toczącym się postępowaniu zmierzającym do zbadania legalności, prawidłowości oraz celowości czynności operacyjno-rozpoznawczych podejmowanych m.in. z wykorzystaniem oprogramowania Pegasus przez członków Rady Ministrów, służby specjalne, Policję, organy kontroli skarbowej oraz celno-skarbowej, organy powołane do ścigania przestępstw i prokuraturę w okresie od dnia 16 listopada 2015 r. do dnia 20 listopada 2023 r.
500 plus na okulary (lub soczewki kontaktowe) dla osób pracujących przy komputerze, niezależnie od dofinansowania z NFZ – nareszcie jest decyzja A. Dziemianowicz-Bąk
15 kwi 2025

Po sześciokrotnym wydłużeniu terminu odpowiedzi na interpelację poselską w sprawie uregulowania minimalnej kwoty dofinansowania do okularów korekcyjnych (lub soczewek kontaktowych) dla osób pracujących przy komputerze oraz częstotliwości przysługiwania tegoż dofinansowania od pracodawcy – Ministerstwo Rodziny, Pracy i Polityki Społecznej, nareszcie przedstawiło swoje stanowisko w tej sprawie. Z jednej strony – pracownicy mogą poczuć się rozczarowani, a z drugiej – może ono stanowić narzędzie do „walki” z niefrasobliwym pracodawcą, którego regulacje wewnętrzne pozostają w sprzeczności z obowiązującymi przepisami.

REKLAMA

Odbiorcy prądu z nowym obowiązkiem. Kary do 10 tys. zł, ale rachunki mogą spaść nawet o 10%
15 kwi 2025

Do lipca 2031 roku wszystkie mieszkania w Polsce muszą być wyposażone w liczniki zdalnego odczytu energii elektrycznej – taki obowiązek nakładają przepisy unijne i krajowe. Brak dostosowania się do nowych regulacji może skutkować grzywną nawet do 10 tys. zł. Nowe urządzenia, choć obowiązkowe, mogą też pomóc w obniżeniu rachunków za prąd.
Kod pocztowy - czy wiesz co oznaczają te cyfry? Poczta Polska wyjaśnia
15 kwi 2025

Kod pocztowy to integralny składnik wszystkich adresów; każda z jego cyfr odpowiada za konkretny fragment lokalizacji. Poinformowała Poczta Polska w komunikacie z 17 marca 2025 r., w którym przytoczono sytuację z Mikoszewa, gdzie nowopowstały cypel został przypisany do odpowiedniego kodu.

REKLAMA