Proti bankovým podvodom sa dá brániť elektronickým podpisom
27. marca 2008Online výmena informácií či e-mail sú dnes už bežným spôsobom komunikácie, a tak súčasne aj výrazným rizikom pre zachovanie bezpečnosti údajov. Ukázalo sa to aj pri aktuálnych phishingových útokoch, keď sa v mene bánk cez e-mail a presmerovaním na podvodný link už niekoľko dní ktosi snaží od klientov vymámiť prihlasovacie údaje do internetového bankovníctva. Splniť požiadavky neovereného odosielateľa mailu môže priniesť veľké nepríjemnosti. Chrániť sa pritom dá jednoducho elektronickým podpisom.
Snaha podvodne získať cudzie osobné alebo inak citlivé údaje je čoraz viditeľnejšia aj u nás. Prísť nechcene, hoci vlastným pričinením, o dôležité údaje ale nehrozí len pri phishingových útokoch, ktoré sú u nás v ostatných niekoľkých dňoch viac než aktuálne. Táto skutočnosť iba potvrdzuje, že aj bežný e-mail či online komunikácia prostredníctvom internetu je značnou hrozbou pre súkromie. Znížiť riziko zneužitia údajov, overiť skutočného autora elektronickej správy a neuveriť tak podvodným mailom pritom jednoducho dokáže elektronický podpis.
„Stále sa stretávame s tým, že ani ľudia, ktorí e-mail používajú denne a vedia o jeho rizikách, sa nevyhýbajú zasielaniu citlivých informácií elektronickou poštou. Navyše, keď si od nich e-mailom ktosi vyžiada dôležité údaje, väčšina z nich ani nezapochybuje o pravosti správy. Málokomu napadne, že aj za e-mailovou adresou spoľahlivej inštitúcie či známeho sa môže
skrývať ktokoľvek. Vytvoriť si ľubovoľnú e-mailovú adresu je bežné,“ približuje situáciu Attila Szlovák, senior konzultant pre elektronický podpis a informačnú bezpečnosť spoločnosti Disig, ktorá
sa zaoberá touto oblasťou.
„Keby napríklad inštitúcie na elektronickú komunikáciu so svojimi klientmi stále používali elektronický podpis, bolo by omnoho ťažšie posielať v ich mene falošné správy,“ dopĺňa A. Szlovák. Adresát by si mohol bez problémov overiť, kto správu skutočne napísal, a výraznejšie by sa znížilo aj riziko, že sa bude bezhlavo držať pokynov uvedených v podvodnom e-maili. V kombinácii s dávkou osvety a vzdelávania užívateľov je to jeden z najlepších spôsobov ako sa vyhnúť nepríjemnostiam.