Felhívjuk minden felhasználó figyelmét, hogy ne adjanak meg személyes adatokat,
azonosítókat, jelszavakat olyan weboldalakon (legyen az bank, vagy webáruház), amely nem rendelkezik
érvényes SSL tanúsítvánnyal! A használni kívánt weboldalak valódisága az alábbi pontokat betartva
könnyedén ellenőrizhető. Az ellenőrzés végén teljes biztonsággal meg tudja majd határozni, hogy az oldalon szívesen
otthagyná e személyes adatait.
Először vizsgáljuk meg, hogy az oldal, ahol azonosítókat, jelszavakat, kényes információkat
kell megadnia, rendelkezik e SSL tanúsítvánnyal.
Ellenőrzés módja:
Minden weboldal címében alapértelmezetten http:// előtag szerepel. Az ilyen
előtagú oldalak
nem rendelkeznek SSL tanúsítvánnyal, így az azonosítók, jelszavak megadása kerülendő! A http://
előtagú weboldalak elsősorban információközlésre alkalmasak.
Példa (Internet Explorer)
Amennyiben a weboldal rendelkezik SSL tanúsítvánnyal,
a weboldal címében https:// jelenik meg. Az ilyen előtaggal rendelkező oldalakkal
a
kommunikáció titkosított, azonosítóit, jelszavait biztonságosan megadhatja!
Példa (Internet Explorer)
A következő lépés az SSL tanúsítvány ellenőrzése.
Ez azért rendkívül fontos, mert a csalók is elláthatják adathalász oldalukat SSL tanúsítvánnyal, amit saját
maguk bocsátottak ki. Ellenőrizzük, hogy a tanúsítvány elismert, nyilvántartásba vett hitelesítés-szolgáltatótól
származik e.
Ellenőrzés módja:
A https:// előtaggal rendelkező oldal megtekintésekor a böngésző program
(Internet Explorer, Firefox, stb..) valamely részén, megjelenik egy kis lakat.
Példa (Firefox)
Amennyiben a böngésző hibaüzenetet jelez, úgy az SSL tanúsítvánnyal
valamilyen probléma van, lejárt, nem megbízható hitelesítés-szolgáltató bocsátotta ki,
vagy nem ahhoz a weboldalhoz tartozik, amelyre be akar lépni.
A tanúsítvány ellenőrzéséhez
kattintsunk kétszer a kis lakatra.
A megjelenő tanúsítványban ellenőrizzük a tulajdonos adatait (főleg a weboldal címét), a kibocsátó adatait (megbízható
hitelesítés-szolgáltatónak kell lennie), és a tanúsítvány érvényességi idejét.
Példa érvényes tanúsítványra (Internet Explorer)
Példa érvényes tanúsítványra (Firefox)
Ha mindent rendben találunk, nyugodtan
adjuk meg a kért adatokat.
Amennyiben azonban az általunk látogatott oldalon érvénytelen SSL tanúsítvány van,
vagy egyáltalán nincs, úgy
ne adjuk meg kritikus adatainkat, mert ahhoz illetéktelenek is hozzáférhetnek.
Példa érvénytelen tanúsítványra (Internet Explorer)
Példa érvénytelen tanúsítványra (Firefox)
Amennyiben kérdései merülnek fel az adathalászat kapcsán, keresse Ügyfélszolgálatunkat
a lenti elérhetőségek bármelyikén.
