Europæiske banker falder ned på phishing beskyttelse

Posted by Mike hurley on

Op til en fjerdedel af de store europæiske banker leverer ikke bedste praksis phishing beskyttelse til deres kunder ifølge en undersøgelse fra Sectigo, en cyber security analytiker firma.
Virksomheden kiggede på bankwebsider og vurderede dem på grundlag af tilstedeværelsen af ​​SSL-certifikat-verifikationer fra en certificeringsmyndighed (CA), som bekræfter, at et websted er autentisk og legitimt.
Hver banks hjemmeside blev bedømt efter den type certifikat, der blev brugt til at sikre hjem- og login-siderne for bankens onlinebanketjeneste.
Der blev tildelt fulde karakterer for tilstedeværelsen af ​​SSL-certifikater med forlænget validering (EV) og det maksimale niveau for identifikationsverifikation på hjemmesiden og login-siden.
Websites uden EV-certifikat på hjemmesiden og / eller login-siderne har fået en mindre vurdering.
Et udvidet valideringscertifikat (EV) er et certifikat, der anvendes til HTTPS-websteder og -software, der beviser den organisation, der leverer websteder / software, som de hævder at være.
I Europa fik 25% af bankerne ikke den højeste rating, men heldigvis var der ikke en enkelt bank, der berettigede en "ikke sikker" status.
Hvad betyder dette i praksis?
Cyberkriminelle skaber ofte forfalskede websites for at narre folk ind i ubevidst at levere værdifulde oplysninger som f.eks. Konto logins, kreditkortnumre og personligt identificerbare oplysninger, der kan bruges til identitetstyveri.
Et websted, der bruger et EV SSL-certifikat, viser sikkerhedsindikatorer direkte i browserens adresselinje, f.eks. Et hængelås, HTTPS og det verificerede firmanavn og land.
 
Et websted, der ikke viser disse tegn, tyder på, at det er en forfalsket hjemmeside eller som Sectigo-undersøgelsen viser, en bank, der ikke betaler fuld opmærksomhed på sin online-tilstedeværelse.
Brugervejledning
I betragtning af den udbredte brug af phishing-kampagner og falske websider anbefales det at kontrollere følgende punkter, når de logger på et websted, hvor du kan foretage en betaling eller indtaste følsomme data:
Kig efter firmaets fulde navn til venstre for adresselinjen for at sikre, at webstedet er legitimt.
Indtast ikke kreditkortnumre, personlige oplysninger, logins eller andre følsomme data på en webside, der ikke er sikret med et certifikat, det vil sige at vise et hængelås i browserlinjen.
Undgå at klikke på links i e-mails, som du ikke havde forventet, og hvilke forsøg på at få dig til at indtaste personlige oplysninger. Disse er typisk phishing-e-mails.

ref.


dele denne post



← gamle post nyeste post →