3. Zaštita od phishing -a

Moodle sistem mora biti zatvoren za pretraživače! Ukoliko bi bio podešen suprotno, neobazrivi korisnici koji imaju naviku da koriste Google ili druge pretraživačke direktorijume,  mogli  bi upotrebom ključnih reči doći u okruženje fishing sajta koji bi imao kratak opis kao i prava obrazovna institucija izgledao potpuno isto i sadržao iste informacije kao i registrovana obrazovna institucija. Takvi sajtovi su modifikovani kako bi prikupili informacije za pristup prilikom autentifikacije korisnika / administratora. Login skripta bi umesto komparacije vrednosti koristeći operatore poređenja unetih vrednosti sa vrednostima u bazi, vršila drugačiju funkciju: prikupljanje i beleženje podataka i lozinki u bazu. Prikupljeni podaci bi se mogli korstiti za pristup na zvaničnom sistemu za e-učenje određene obrazovne institucije.

Odrbarana od ovakvih sistema koji narušavaju bezbednost bi se sastojala u sledećem:

  1. Oneosposobljavanje opcije otvorenosti sistema  za pretraživačke direktorijume
  2. Upotreba digitalnih sertifikata
  3. Edukacija korisnika
  1. Zatvaranje sistema za pretraživače se vrši u okviru (Administracija > bezbednost > pravila sajta), Opcija „Otvoren za Google“ ne sme biti selektovana.

Otvoren za Google

Slika 5.

2. Digitalni sertifikati predstavljaju digitalnu ličnu kartu kompanije / obrazovne institucije kojima se utvrđuje identitet onoga ko se predstavlja na Internetu pod određenim imenom. Ovo vrlo često iziskuje velike finasijske troškove na godišnjem planu, ali je jedini način da se utvrdi identitet.

3. Edukacija korisnika uključuje prenos osnovnih bezbednosnih znanja po pitanju pravilne upotrebe sistem:

  • ne koristiti Google pretraživač za pristupanje sistemu,
  • proveravati identitet pregledom digitalnog sertifikata
  • proveravati adresu u search baru Web čitača i sl.