22.04.2015

Digitalni certifikat ali kalkulatorček?

Zelo pogosto vprašanje, ki nam ga zastavijo spletni uporabniki, se glasi: “Kaj izbrati, kaj je je varnejše – kalkulatorček ali digitalni certifikat?”

O čem pravzaprav govorimo? O dveh najpogostejših oblikah elektronskega bančništva, ki ju ponujajo slovenske banke. Z izrazom kalkulator še najlažje opišemo obliko e-bančništva, ki za preverjanje dostopa oz. avtentikacijo uporablja generator enkratnih gesel ali OTP (One Time Password). Le-ta dejansko izgleda kot majhen kalkulator, ki ob vsaki prijavi v spletni račun izračuna novo geslo. Digitalni certifikat je že stari znanec, gre za obliko e-bančništva, ki za preverjanje dostopa uporablja kombinacijo digitalnega certifikata in gesla, ki si ga sami izmislimo in ga vpišemo ob vsaki prijavi v spletno banko. Katero obliko torej izbrati, da bo naš e-račun bolj zaščiten pred spletnimi kriminalci?

Odgovor žal ni enoznačen. Obe obliki imata določene ranljivosti, ki so, če smo čisto iskreni, najpogosteje posledica nepremišljenega ravnanja uporabnikov. Uporaba e-bančnih rešitev zahteva skrbno ravnanje, previdnost oz. nekaj osnovnega zavedanja o ključnih tveganjih.

Digitalni certifikat

Ključno tveganje – okužba

Za uspešen dostop do vašega e-računa bi goljuf potreboval tako vaše geslo kot tudi digitalni certifikat. In najpogosteje ju pridobi prek okužbe z zlonamerno kodo. Gre za specializirane programe, ki beležijo pritiske tipk (t.i. keylogger), nato pa napadalcu pošljejo shranjena in prestrežena gesla. Trojanec napadalcu pošlje tudi digitalni certifikat, če je le-ta shranjen na računalniku. Žal, ampak do tovrstnih vdorov pogosto pride prav zaradi nepazljivosti uporabnikov, saj si sami naložijo trojanca, ko odpirajo priponke neznanih pošiljateljev in slepo klikajo »Dovoli«.

Nasveti

  • nujno je, da digitalni certifikat hranimo na pametni kartici ali pametnem USB ključu. Gre za posebno napravo, ki je namenjena zgolj shranjevanju digitalnih certifikatov oz. potrdil. Ko na tako napravo shranimo digitalni certifikat, ga iz nje ni mogoče več prenesti (kopirati),
  • ko končamo z uporabo spletnega bančništva, kartico ali USB ključ iztaknemo iz računalnika. Prav tako računalnik, na katerem uporabljamo elektronsko banko, ugasnemo, ko ga ne uporabljamo,
  • zelo smo previdni tudi pri odpiranju priponk, ki nam jih neznanci pošljejo po elektronski pošti. Tak primer so lažni nemški računi, ko je opozorilo o neplačanem računu le krinka, da kliknemo na priponko, v kateri se nahaja zlonamerna koda.

 

Digitalni certifikat nasveti

Generator gesel (OTP)

Ključno tveganje – phishing

Zelo pogosto prepričanje je, da uporaba generatorja gesel zagotavlja večjo varnost, kot pa uporaba digitalnega certifikata. Ne drži povsem, saj če smo uporabniki nepozorni in goljufi dovolj hitri, lahko prav tako dostopajo do bančnega računa. In celo ne potrebujejo posebnih trojancev, zadostujejo že preproste tehnike socialnega inženiringa, s katerimi prepričajo žrtve, da jim povsem prostovoljno zaupajo svoje geslo za dostop do e-bančnega računa. Gre za t.i. phishing prevaro. Tipična phishing prevara se prične z elektronskim sporočilom, ki naj bi ga poslala naša banka. Obvestijo nas, da moramo zaradi preverjanja podatkov, nadgradnje ali drugih razlogov ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava na katero naj bi kliknili, vendar nas vodi na lažno spletno stran, ki je zelo podobna, skoraj identična strani naše banke. Če na tej lažni strani komitent vpiše geslo, ga pošlje goljufu!

Januarja 2015 so strokovnjaki centra SI-CERT obravnavali obsežen phishing napad na slovenske komitente, ki je v večini primerov ciljal ravno na uporabnike rešitve OTP oz. generatorja gesel.

Nasveti

  • recept, kako prepoznate poskus phishing kraje gesla, je enostaven in vedno velja. Banka nikoli in nikdar ne bo prosila, da ponovno vnesete svoje geslo! Če še vedno niste prepričani v verodostojnost nekega sporočila, se lahko vedno obrnete na svojo banko ali pa pišete na naslov info@varninainternetu.si,
  • vedno preverite varnost povezave in pravilnost naslova URL, ko dostopate do spletnega bančnega računa, bodite pozorni na obliko spletnega naslova https://mojabanka.si,
  • uporabljajte t. i. varne zaznamke (secure bookmark), kjer do spletne banke vedno dostopate prek zaznamka in nikoli prek povezav, ki jih dobite v elektronski pošti

 

Generator gesel ali OTP nasveti

Vsebine, ki vam lahko pomagajo
0

Nasveti za varno spletno bančništvo

Kaj lahko naredimo, da bo uporaba spletne banke varna? Je to sploh možno zagotoviti? 100 % nepredušne varnosti na spletu, podobno kot pri vseh ostalih področjih v življenju, enostavno ni. Res pa je, da lahko sami uporabniki s previdnim in preudarnim spletnim obnašanjem največ storimo za lastno varnost. Zavedati se…

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *