Napjaink egyik legveszélyesebb internetes bűnözési formája az adathalászat (phishing), amely a hazai pénzintézeteket sem kíméli. Korábban az OTP, a Raiffeisen Bank, és a Szigetvári Takarékszövetkezet, az elmúlt héten pedig a Budapest Bank és az Erste Bank ügyfelei voltak célpontjai a csalók támadásának, akik általában valós cégek nevében küldött e-mail segítségével hamis weboldalra irányítják a felhasználókat, hogy ott megszerezhessék az adott rendszer (internetes bank, webáruház) használatához szükséges személyes adataikat.
A NetLock Kft., Magyarország vezető hitelesítés-szolgáltató és PKI rendszerintegrátor vállalata szerint az adathalászok ellen egyetlen védekezés létezik, az SSL (Secure Socket Layer) tanúsítványok használata, mivel ezek segítségével garantáltan megállapítható a weboldal valódisága. Az SSL tanúsítvány a webes felületen működtetett elektronikus adattovábbítás biztonságossá tételére alkalmazott hitelességi bizonyítvány, amely megakadályozza, hogy egy internetbankban vagy egy internetes áruházban tranzakciót végző ügyfél bármilyen adata illetéktelenül megszerezhető legyen. Az SSL-t gyakorlatilag minden böngésző és webkiszolgáló támogatja, jelenlétére az állapotsávon megjelenő zárt lakat ikonja, illetve az URL-ben található http:// előtag helyett szereplő https:// előtag utal.
Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója szerint, ha egy weboldalon bizalmas információkat, személyes adatokat kérnek tőlünk, legyünk körültekintőek. A weboldallal folytatott kommunikáció ugyanis akkor hiteles és biztonságos, ha az URL-címben a https előtag található, és a böngészőnk figyelmeztető ablakok nélkül nyitja meg a webhelyet, illetve az állapotsoron látjuk a zárt lakatot formázó ikont. De önmagában ez még nem elegendő, ugyanis idén februárban már olyan phisher oldalt is találtak, amely SSL-tanúsítvánnyal rendelkezett. A NetLock Kft. ügyvezetője szerint a lakat ikonra kattintva minden alkalommal meg kell győződnünk arról, hogy a webszerver számára kibocsátott tanúsítványt általunk ismert, valós hitelesítésszolgáltató adta-e ki, milyen célból bocsátották ki, illetve a tanúsítványba foglalt tulajdonos megegyezik-e az éppen látogatott webhely általunk várt üzemeltetőjével. Ha mindent rendben találunk, nyugodtan adjuk meg a kért adatokat.
Az SSL-technológia lényege, hogy a webszerver a számára hitelesítésszolgáltató által kiadott speciális tanúsítvány (elektronikus igazolás) segítségével kialakít egy biztonságos adatátviteli csatornát a felhasználó böngészője és a webszerver között. Így a szerverrel folytatott kommunikáció – információletöltés, kérdőívek kitöltése, elküldése stb. – ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog lebonyolódni. A tanúsítvány ára nem túl magas, körülbelül 40 000 forint évente, és a hazai hitelesítésszolgáltatók többségétől könnyedén beszerezhető.
Jelez az Internet Explorer!