Епізод 11. Шахрайські сайти з httpS
#ЖабаГадюку #ШахрайГудбай
Стара легенда говорить, що «зелений замочок» захищає від усіляких бід в інтернетах, відводить віруси, лихі скрипти і, навіть, боронить від підступних онлайн-шахраїв.
Але, реальність така, що будь-який шахрайський сайт теж, без особливих напрягів, може отримати такий замочок, який, крім усього іншого, давно вже і не зелений майже всюди.
Ми, в жодному разі, не кажемо: «Да какая разніца, на якому сайті вводити … з httpS чи http, без S на кінці». Різниця є, — і вона величезна!
Якщо сайт http, то це означає, що він жодним чином не шифрує інформацію, що передається користувачем — сайту, і, навпаки, — від сайта до користувача.
Якщо ж сайт httpS (“S” означає secure, безпечний), це означає, що для цього сайту згенерована пара криптографічних ключів, за допомогою яких він шифрує інформацію, якою обмінюється з користувачем, тому ця інформація захищена від перехоплення третіми особами (провайдерами, адмінами мережі, хакерами).
Проте такий HTTPS-сертифікат зовсім не гарантує того, що пароль або реквізити картки не вкраде сам сайт! Особливо, якщо він і був створений виключно з метою крадіжки даних
Все просто
Якщо сайт http і в кінці не має “S”, то він, як мінімум, не є безпечним, а як максимум є небезпечним. Тому, в жодному разі, не вводь на ньому паролі та карткові реквізити.
Але якщо сайт використовує httpS, то це ще не означає, що сайт — не фішинговий або не шахрайський. Може, так, а може, й ні, — треба перевіряти!
Сьогодні 99% фішингових та шахрайських сайтів використовують https!
Нині будь-хто без ускладнень може отримати HTTPS-сертифікат, навіть безкоштовно, надавши скан чужого паспорту, знайденого в Інтернет.
 |
 |
Наявність на сайті значків Verified by Visa та MasterCard SecureCode також нічого не означає, оскільки це лише зображення (картинка), — і її може вставити на свій сайт будь-хто.
У ролях:
Qwerty Йцукен, Ель Пескадор, Краб Компенсатор,
HRюша Галерівна, Продавайло, Гравіцапич та Інстарогаміус
За кадром:
Фей Крамничний, Рибалайзер та Великий Компенсатор
Завантажити Епізод 11
Інші епізоди:
[01] [02] [03] [04] [05] [06] [07] [08] [09] [10] [цей] [12] [13] [14] [15] [16] [17] [18] [19] [20]
і у Новій Соцмережі
#ЖабаГадюку – освітній проект Асоціації ЄМА. 2023 © Асоціація ЄМА
Антишахрайська онлайн-гра «Здолай шахрая». 2020-2023 © Асоціація ЄМА
другие материалы
ЄМА провела дослідження міжнародного досвіду регулювання міжбанківських комісій. Ось що знайшли — і що залишається без відповіді
Національний банк України оголосив про плани запровадити обмеження міжбанківськи...
2027 рік і українські банки: євроінтеграція платіжного ринку між амбіцією і реальністю
31 грудня 2027 року - дата, яка фігурує в офіційних документах НБУ як дедлайн єв...
Deepfake, шахраї і AntiFraud Hub: як Україна захищає платежі і де випереджає Європу
Є речі, які змінюють правила гри назавжди. Генеративний штучний інтелект - одна ...
Відкритий банкінг в Україні: 1 серпня 2026 наближається, картина неоднозначна
1 серпня 2026 року - дата, яку фінансовий ринок України запам'ятає надовго. Саме...