CyberRescue
  • Jesteśmy do dyspozycji 24h/dobę!
  • pl
    • Polski
    • English
  • Facebook
Menu
  • Newsy
  • Kontakt
  • Facebook
  • pl

    • Polski
    • English
Jak sprawdzić, czy strona WWW na której przebywasz jest bezpieczna?

Jak sprawdzić, czy strona WWW na której przebywasz jest bezpieczna?

12.12.2018
Komentarze (2)
Weronika Bartczak
Koordynator zespołu ds. cyberbezpieczeństwa
  • Jump to comments
  • Share on linkedin
  • Podziel się na Facebooku
  • Podziel się na Twitterze
  • Podziel się na Pinterest
  • Jump to top

Prawdopodobnie zdarzyło Wam się kiedyś uciekać w popłochu ze strony internetowej w obawie przed wirusem w momencie, gdy na ekranie nagle pojawiły się agresywne reklamy lub trudne do zamknięcia okienka. Ale niebezpieczne strony mogą też wyglądać bardzo niepozornie, dlatego tak ważne jest, aby umieć je rozpoznawać.

Adres strony

Chociaż są przypadki, gdy  jest on zakamuflowany (zapis w cyrylicy, który przez ograniczenia przeglądarki wygląda jak zapis ze zwykłego alfabetu) z reguły to, co widzisz w pasku adresowym jest prawdziwym adresem strony.

Często strona może wyglądać poprawnie nawet na trzeci rzut oka, ale dokładne przyjrzenie się adresowi pokazuje, że coś jest nie tak.

Przykład: świetnie podrobiona strona Allegro.

Wszystko wygląda w porządku: układ strony, linki na dole prowadzą do odpowiednich sekcji pomocy czy FAQ, strona ma certyfikat.  Pierwszą wskazówką, że strona jest fałszywa jest adres: choć wygląda podobnie to nie jest zgodny z formatem adresu podstrony. Kamufluje się, używając odpowiednich fraz, np. allegro, login, forms, pl. Obecnie wiele przeglądarek oznacza niebezpieczne strony na pasku adresowym (lub zanim ktoś wejdzie na stronę pojawia się ostrzeżenie), ale strona może nie być tak oznaczona przez pewien czas i atakować niewinne osoby.

Czy potrafisz rozpoznać fałszywą stronę?

Tip: jeśli ktoś w mailu, wiadomości prywatnej wysyła Wam link, który wygląda całkiem zwyczajnie pamiętajcie, że zapisany tekst a hiperłącze pod nim to dwie różne sprawy. Spójrzcie na link w wiadomości: wygląda na prawdziwy, ale najechanie na niego myszką pokazuje prawdziwy adres w lewym, dolnym rogu.

Sprawdzaj czy wyświetlany link pasuje do tego co pokazuje się u dołu przeglądarki

Certyfikat bezpieczeństwa

Drugą ważną sprawą jest certyfikat strony i dla kogo został wystawiony. Jeśli adres strony zaczyna się od https to połączenie strony jest szyfrowane, tzn. osoba niepowołana nie może podejrzeć ruchu, komunikacja jest zamknięta pomiędzy “właścicielem” strony a odwiedzającym. Jest to też widoczne przez symbol kłódki lub napis “Bezpieczna”.

Natomiast to, że strona ma certyfikat nie musi jeszcze oznaczać, że jest bezpieczna, tylko, że komunikacja jest chroniona (a “właściciel” strony dalej może wykorzystać powierzone mu dane w złym celu). Dziś certyfikaty można dostać nawet za darmo, co czasem robią oszuści, aby uwiarygodnić swoją stronę.

Aby zweryfikować, czy strona jest prawdziwa i bezpieczna należy wejść w szczegóły certyfikatu (wystarczy kliknąć w kłódkę, certyfikat i szczegóły).

Jak to wygląda w przeglądarce Chrome (analogicznie w innych przeglądarkach)

 

Certyfikat podrobionego Allegro

Najważniejsze informacje, jakie możesz uzyskać z certyfikatu to: dla kogo został wystawiony (nazwa podmiotu) i od kiedy/do kiedy jest ważny (jeśli jest włączony na krótko albo został włączony niedawno powinno nam to dać do myślenia).

Szczegóły certyfikatu prawdziwej strony Allegro

 

Szczegóły certyfikatu podrobionej strony Allegro

 

Tip: każda strona logowania lub strona, na której podajesz dane osobowe/płatności powinna mieć certyfikat, a jej pasek adresu powinien zaczynać się od https://. Jeśli go nie ma – uciekaj z niej.

Zawartość i wygląd

Teraz spójrz na to, jak strona wygląda: jeśli oczekujesz strony Allegro to czy strona ma ich logotypy i barwy? Czy układ strony wygląda znajomo? Oszuści potrafią świetnie podrabiać strony i czasami tylko sprawdzenie certyfikatu (i zdrowy rozsądek) pomoże je odróżnić, ale robią też pewne błędy.

Najczęściej jest to zła pisownia: brak polskich znaków, literówki, coś, co wygląda jakby było słabo przetłumaczone, zdania, które rozpoczynają się z małej litery, błędy ortograficzne.

Ile błędów oszusta naliczysz na tym przykładzie?

 

Może to też być słabej jakości grafika, używanie barw i logotypów znanych organizacji, aby zwiększyć wiarygodność strony.

 

Ta strona oferująca “dofinansowanie” do kursów językowych udaje, że ma coś wspólnego z Unią Europejską

 

Wiele stron próbuje maksymalnie “ułatwić” ofierze drogę do oszustwa, np. przy zakupach online omija logowanie do profilu klienta i przekierowuje do płatności – tak często dzieje się w przypadku podrobionych stron aukcyjnych, którym bardziej zależy na otrzymaniu pieniędzy niż kradzieży konta. O takich stronach informujemy w naszych alertach 😉

Kolejną rzeczą jest sprawdzenie, czy strona posiada regulamin (szczególnie, jeśli to sklep) i jakie dane firmowe w nim widnieją. Warto także przejrzeć punkty takie, jak: dostawa, sposób płatności, zwroty i reklamacje, kontakt, ponieważ to te punkty mogą posiadać kruczki prawne. Warto także sprawdzić, czy na stronie są aktywne inne linki, np. prowadzące do pomocy, logowania, forum – na podstawionych stronach mogą być one zablokowane, nieaktywne.

Tip: Zwróć uwagę na literówki, wykorzystanie barw i logotypów znanych instytucji oraz regulamin sklepu

Zasięgnij opinii

Wieści o niebezpiecznych stronach szybko się rozchodzą: mogą być one blokowane odgórnie przez przeglądarki i programy antywirusowe. Takie informacje można także zdobyć na forach, porównywarkach cenowych czy drogą “pantoflową” (ostrzeżenia na Facebooku od znajomych, ostrzeżenia na grupach). 

Tutaj przydaje się Virus Total – na stronie można wkleić adres url i sprawdzić, jak oceniają go różne antywirusy. UWAGA: nawet jeśli tylko kilka antywirusów rozpoznaje stronę jako niebezpieczną raczej powinno się od niej trzymać z daleka. 

Jeśli to sklep internetowy warto spróbować poszukać o nim opinii, zarówno na stronach do tego przeznaczonych (np. porównywarkach cen), jak i po prostu przez wyszukiwarkę (większa szansa na wyniki z forów). I, oczywiście, napisać do CyberRescue – zweryfikujemy bezpieczeństwo strony oraz jej wiarygodność dla Ciebie 😉 

Podsumowanie

  • Przeczytaj dokładnie adres strony i sprawdzaj ukryte hiperłącze.
  • Sprawdź certyfikat strony (dla kogo został wystawiony i kiedy).
  • Nie loguj się i nie podawaj wrażliwych danych na stronach bez certyfikatu, zaczynających się od http.
  • Uważnie czytaj regulamin strony zanim cokolwiek na niej włączysz/kupisz.
  • Przyjrzyj się szacie graficznej strony i zwróć uwagę, czy nie ma błędów językowych.
  • Sprawdź opinie o stronie w Internecie.
  • Sprawdź podejrzaną stronę na Virus Total.
  • NAJWAŻNIEJSZE: Zapytaj CyberRescue o bezpieczeństwo strony!

Może chcielibyście coś dodać do naszych porad? Jeśli macie swoje triki na sprawdzanie stron, podajcie je w komentarzu.

Chcesz dowiedzieć się więcej? Dołącz do naszych klientów i zadzwoń lub napisz, odpowiemy na Twoje pytania.

Jesteśmy na Facebooku –> O, tu

8
Podziel się na TwitterzePodziel się na FacebookuPodziel się na PinterestPodziel się na Linkedin
Tagi:
  • phishing,
  • scam,
  • fałszywe strony,
  • url,
  • www,
  • sklep online,
  • ecommerce,
  • bezpieczne strony
Subscribe
Powiadom o
guest
guest
2 komentarzy
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Karoonline
Karoonline
29 stycznia 2019 19:06

Wchodząc na stronę często odwiedzaną przez nas warto też zwrócić uwagę czy nie pojawiły się jakieś “nowości”. Warto jest wtedy mieć się na baczności i nieufnie korzystać z rozwiązań, które pojawiły się z dnia na dzień tym bardziej jeśli będąc użytkownikiem danej witryny nie dostaliśmy informacji mailowej o “innowacyjnych” rozwiązaniach, które tak bardzo kuszą kliknięciem czy podaniem swoich danych.

1
0
Odpowiedz
Weronika Bartczak
Autor
Weronika Bartczak
30 stycznia 2019 11:06
Reply to  Karoonline

Karoonline, bardzo dobra porada – dziękujemy 🙂

1
0
Odpowiedz

Panel boczny

Wiadomości ze świata

  • Wyciek danych ponad 2,5 miliona polskich profili na Facebooku
  • Wyciek danych i kart płatniczych z Zippo.pl
  • Poczta Polska prosi o przesłanie wrażliwych danych osobowych
  • Wyciek danych z firmy Fortum!
  • Które marki najczęściej wykorzystywane są w atakach phishingowych?
  • Uważaj gdzie rozliczasz PIT!
  • Uwaga na fałszywe ogłoszenia o pracę na OLX!
  • Oszustwo na Radio ZET!
  • Oszuści ponownie podszywają się pod Wirtualną Polskę!
  • Wyciek danych z sieci hoteli Marriott
  • Uwaga na fałszywe bony zakupowe w sieci!
  • Kampania spamowa! Oszuści podszywają się pod Biuro Informacji Gospodarczej i P4

Zobacz wszystkie

Najnowsze wpisy

  • CyberRescue ostrzega! Służby celne zatrzymały Twoją paczkę? To oszustwo!
  • CyberRescue ostrzega! Nowa kampania SMS infekuje telefony!
  • CyberRescue ostrzega! Uważaj na oszustów, wykorzystujących spis powszechny 
  • Wyciek danych z Facebooka czyli CyberRescue w akcji!
  • CyberRescue ostrzega! Darmowe bony podarunkowe to oszustwo
  • CyberRescue ostrzega przed oszustwem na OLX!

Zobacz wszystkie

  • Polityka prywatności
  • Więcej o CyberRescue
CyberRescue Sp. z o.o.
ul. Modlińska 129/U10, 03-186 Warszawa
NIP: 5242880817 KRS: 0000767083
CyberRescue © 2021
powered by  AIO collective