Phishing (od engleske reči fishing – pecanje) je u osnovi oblik socijalnog inženjeringa u kome žrtva prevare sama pruža poverljive podatke nekome ko se lažno predstavi kao lice koje ima legitimitet da takve podatke zatraži. Prvi put je zvanično opisan još 1980 godine, ali posebno dolazi do izražaja u današnje vreme, kada sve veći broj jakih lozinki, ključeva i drugih vrsta obezbeđenja čine pogađanje pristupnih parametara brute-force metodom veoma teškim i vremenski neisplativim.
Korišćenje HTTPS protokola i validan sertifikat na domenu je već neko vreme jedan od parametara za rangiranje sajtova na Google internet pretraživaču. Do sada je to bilo sa izuzetno malim uticajem, međutim Google kompanija planira da pojača uticaj ovog parametra na rangiranje sajtova, u bliskoj budućnosti.
Takođe popularni browseri, Google Chrome od verzije 56 i Mozilla Firefox od verzije 51, počinju da upozoravaju posetioce, ako stranica sajta, koja sadrži formular za unos poverljivih podataka, kao na primer za unos lozinke, nema validan SSL sertifikat i ne koristi bezbednu HTTPS komunikaciju.
Jedan od najvažnijih aspekata bezbednosti pojedinaca i kompanija je korišćenje kvalitetnih lozinki. U prethodnom članku smo pisali o bezbednosti web sajta, gde je bilo reči o odabiru dobrih lozinki, a u ovom tekstu ćemo detaljnije obraditi tu temu.
Prošlo je vreme kada je za kvalitetnu lozinku bilo potrebno oko 6 karaktera. Postali smo digitalno društvo, sve je na mreži, a to zahteva podizanje nivoa sigurnosti pristupa osetljivim podacima. Hakeri su razvili programe koji imaju ogromnu bazu već upotrebljenih lozinki, do kojih su došli upadima u sisteme raznih sajtova. Ti programi koriste sve moguće verzije reči iz rečnika, čak vrše i zamenu slova brojevima, kao na primer E=3, i=1, A=4, što se nekada smatralo dovoljnom promenom za kreiranje dobre šifre.
Jednostavnost korišćenja WordPress-a i Joomla-e je dovela do ogromne popularnosti tih platformi i do povećanja broja sajtova i blogova koji su napravljeni na njihovoj osnovi. Pošto sada i početnici u njihovom korišćenju mogu da kreiraju svoj sajt, uz prethodno kratko upoznavanje sistema, zbog njihovog slabog poznavanja bezbednosnih aspekata, može doći do upada na sajt od strane hakera. Oni mogu potpuno preuzeti i izmeniti sajt, instalirati zlonamerne programe, slati spam poruke, vršiti napade na druge internet korisnike i sajtove, potrošiti mesečni protok, prostor na disku…
Postoji nekoliko osnovnih koraka koje je potrebno preći da biste osigurali svoj sajt od napada hakera.
