fbpx

Phishing – czy Twój klient wie co to jest?

Socjotechnika to najlepsza metoda hakowania i crackowania – o tym wie każdy, kto chociaż raz trzymał w ręku książkę na ten temat. Potwierdzają to badania przeprowadzone przez O+K Research na zlecenie Kaspersky Lab.

Jak się okazuje – około 50% badanych nie potrafi rozróżnić fałszywej wiadomości e-mail od prawdziwej.

Zazwyczaj socjotechnika polega na zachęceniu do otwarcia załącznika z wiadomości e-mail lub wpisania wrażliwych danych do formularza na fałszywej stronie, która podszywa się pod inną. Naturalnie najczęściej fałszuje się strony bankowości on-line, ale wcale nie rzadziej portali społecznościowych, systemów płatności oraz …sklepów internetowych.

 

I tu dochodzimy do sedna sprawy, czyli edukowaniu klientów oraz monitoringu sieci pod kątem fałszywych stron, które mogą zaszkodzić reputacji naszego sklepu internetowego. Warto pamiętać, że klient, który ma problem z rozróżnieniem wiadomości fałszywej od prawdziwej najprawdopodobniej z pretensjami o wykradzione dane przyjdzie do prawdziwego sklepu internetowego. Chociaż takich sytuacji nie da się wyeliminować, to warto edukować klientów jak mogą rozpoznać prawdziwą stronę naszego sklepu internetowego. Jednym z charakterystycznych elementów powinien być certyfikat SSL od zaufanego dostawcy o światowej renomie. Nie zaszkodzi także zachęcać klientów do zgłaszania przypadków podszywania się pod nasz sklep internetowy. Tego typu prewencja powinna zniechęcać przynajmniej większość domorosłych wyłudzaczy danych osobowych.

 

Gdyby ktoś pomyślał, że jest to problem tylko gigantów e-commerce to jest w wielkim błędzie, ponieważ dużo łatwiej można podrobić stronę i mailing niewielkiego i słabo zabezpieczonego sklepu internetowego. Co gorsza, taka sytuacja dużo mocniej uderzy w sklep działający na mniejszą skalę. Badania Kasperkiego potwierdzają powagę problemu: aż 13% respondentów potwierdziło, że podało swoje osobiste i finansowe dane osobowe na stronach o nieznanym pochodzeniu.

Zostaw odpowiedź