Защита от фишинга - разрабочикам на заметку

Многие простые варианты атак уже не представляют такой угрозы, как раньше. HTTPS осложнил MITM-атаки, HSTS позволяет усилить защиту соединения и мешает создавать фишинговые сайты.

Защита от фишинга - разрабочикам на заметку

Защита от фишинга - разрабочикам на заметку

В отношении электронной почты и защиты от e-mail спуфинга и фишинга ситуация обстоит похожим образом: подделать почту отправителя так, чтобы она открылась в том же gmail и не срезалась фильтрами становится все труднее.

Но все эти фильтры в какой-то момент могут и не сработать, и периодически разными хитроумными способами их обходят. Именно на такой случай придумали дополнительную прослойку защиты: кодовое слово. Технология реализована на некоторых криптобиржах, и работает максимально просто. Пользователь в личном кабинете указывает произвольный набор символов, который будет добавлен в заголовки и тело писем, которые отправляет легитимный сервис.

Даже если хакер сможет пробиться через спам-фильтры и пришлет письмо, которое будет неотличимо от стандартного письма сервиса, кодовое слово ему никак не узнать. Для пользователя не составит труда завести привычку проверять наличие кодового слова. А для разработчиков внедрение такой функции не составит особого труда, но может спасти данные ваших клиентов.


Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.