Zielona kłódka na stronach phishing

PREBYTES Security Incident Response Team -

Czy zielona kłódka na stronie gwarantuje nam bezpieczeństwo?

Cyberprzestępcy często w fałszywych stronach wykorzystują certyfikaty, które mają zapewnić użytkownikowi złudne poczucie bezpieczeństwa.
Należy pamiętać, że zielona kłódka w pasku adresu przeglądarki internetowej nie gwarantuje nam wiarygodności strony, a tylko zapewnia, iż transmisja jest szyfrowana.

Certyfikat SSL jest gwarancją zachowania poufności podczas komunikacji.
Na poniższym screenie możemy zobaczyć jak wygląda strona z certyfikatem SSL. W pasku adresu widoczna jest zielona kłódka.

Podstawowy certyfikat nie gwarantuje nam jednak, iż strona jest bezpieczna. Jest to często popełniany błąd przez mniej doświadczonych użytkowników internetu.
Oprócz standardowego certyfikatu istnieją także m.in. certyfikaty SSL EV, które zapewniają, iż strona jest autentyczna. Na poniższym screenie widoczny jest adres oryginalnej strony Dotpay z certyfikatem SSL EV.

Dla użytkownika odwiedzającego daną stronę internetową certyfikat SSL EV jest widoczny poprzez wyświetlenie nazwy organizacji na pasku adresu obok zielonej kłódki.
Certyfikaty takie stosowane są najczęściej na platformach bankowości internetowej, bądź systemach płatności online, czyli tam, gdzie wprowadzane są poufne informacje. Certyfikaty SSL EV są najbardziej zaufane, gdyż właściciel danej strony przed otrzymaniem takiego certyfikatu jest szczegółowo weryfikowany przez urząd certyfikacji.

Tak zwaną "kłódkę" w pasku adresu swojej strony może uzyskać tak naprawdę każdy. Wykorzystują to cyberprzestępcy na stronach phishing. Poniżej przykład oryginalnej strony bankowości z certyfikatem SSL EV o najwyższym poziomie zabezpieczeń, który w pasku adresu zawiera nazwę organizacji i fałszywej strony bankowości, która to posiada certyfikat, lecz nie jest to certyfikat EV.

Pamiętaj, aby logując się do bankowości internetowej, bądź do innej platformy płatniczej zwrócić uwagę na adres strony. Ponadto należy zweryfikować nie tylko to, czy strona posiada "kłódkę" w pasku adresu, lecz także, czy ten certyfikat jest dodatkowo zweryfikowany dla danej organizacji poprzez certyfikat EV.