Не все советы по безопасности полезны

Сегодня читал пост «Как защититься от фишинга: 10 советов» в блоге Касперскогоwww.kaspersky.ru/blog/phishing-ten-tips/9744/

Совет №2 гласит: «Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.»

Я не люблю кого-то критиковать, поэтому просто дам комментарий. Возможно, в 2015 году не все знали, что «HTTPS протокол не говорит о том, что посещаемый вами ресурс безопасен. Он обещает, что данные которыми вы обмениваетесь с посещаемым сайтом не могут быть перехвачены никем другим.»

Получить ssl-сертификат и иметь «зеленый замочек» в окне браузера на своем сайте сейчас может любое физ. лицо.

Я не раз встречал фишинговые сайты по протоколу https.

Поэтому правильнее будет советовать пользователям исследовать, кому принадлежит сертификат, а не полагаться на букву «s».

Еще один совет, указанный в статье rb.ru/longread/cyber-children :

«Если вы не уверены в достоверности ресурса, на который вас просят зайти, введите неверный логин и пароль. Чаще всего фишинговые страницы перенаправляют жертву на достоверный сайт после ввода данных.»

Мошенники, чаще всего, после первой попытки, говорят, что вы не правильно ввели пароль, попробуйте еще раз. Это делается для того, чтобы сверить ваш логин и пароль, введенный во второй раз с первым.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *