Jak sprawdzić, czy strona WWW na której przebywasz jest bezpieczna?
Prawdopodobnie zdarzyło Wam się kiedyś uciekać w popłochu ze strony internetowej w obawie przed wirusem w momencie, gdy na ekranie nagle pojawiły się agresywne reklamy lub trudne do zamknięcia okienka. Ale niebezpieczne strony mogą też wyglądać bardzo niepozornie, dlatego tak ważne jest, aby umieć je rozpoznawać.
Adres strony
Chociaż są przypadki, gdy jest on zakamuflowany (zapis w cyrylicy, który przez ograniczenia przeglądarki wygląda jak zapis ze zwykłego alfabetu) z reguły to, co widzisz w pasku adresowym jest prawdziwym adresem strony.
Często strona może wyglądać poprawnie nawet na trzeci rzut oka, ale dokładne przyjrzenie się adresowi pokazuje, że coś jest nie tak.
Przykład: świetnie podrobiona strona Allegro.
Wszystko wygląda w porządku: układ strony, linki na dole prowadzą do odpowiednich sekcji pomocy czy FAQ, strona ma certyfikat. Pierwszą wskazówką, że strona jest fałszywa jest adres: choć wygląda podobnie to nie jest zgodny z formatem adresu podstrony. Kamufluje się, używając odpowiednich fraz, np. allegro, login, forms, pl. Obecnie wiele przeglądarek oznacza niebezpieczne strony na pasku adresowym (lub zanim ktoś wejdzie na stronę pojawia się ostrzeżenie), ale strona może nie być tak oznaczona przez pewien czas i atakować niewinne osoby.
Czy potrafisz rozpoznać fałszywą stronę?
Tip: jeśli ktoś w mailu, wiadomości prywatnej wysyła Wam link, który wygląda całkiem zwyczajnie pamiętajcie, że zapisany tekst a hiperłącze pod nim to dwie różne sprawy. Spójrzcie na link w wiadomości: wygląda na prawdziwy, ale najechanie na niego myszką pokazuje prawdziwy adres w lewym, dolnym rogu.
Certyfikat bezpieczeństwa
Drugą ważną sprawą jest certyfikat strony i dla kogo został wystawiony. Jeśli adres strony zaczyna się od https to połączenie strony jest szyfrowane, tzn. osoba niepowołana nie może podejrzeć ruchu, komunikacja jest zamknięta pomiędzy “właścicielem” strony a odwiedzającym. Jest to też widoczne przez symbol kłódki lub napis “Bezpieczna”.
Natomiast to, że strona ma certyfikat nie musi jeszcze oznaczać, że jest bezpieczna, tylko, że komunikacja jest chroniona (a “właściciel” strony dalej może wykorzystać powierzone mu dane w złym celu). Dziś certyfikaty można dostać nawet za darmo, co czasem robią oszuści, aby uwiarygodnić swoją stronę.
Aby zweryfikować, czy strona jest prawdziwa i bezpieczna należy wejść w szczegóły certyfikatu (wystarczy kliknąć w kłódkę, certyfikat i szczegóły).
Najważniejsze informacje, jakie możesz uzyskać z certyfikatu to: dla kogo został wystawiony (nazwa podmiotu) i od kiedy/do kiedy jest ważny (jeśli jest włączony na krótko albo został włączony niedawno powinno nam to dać do myślenia).
Tip: każda strona logowania lub strona, na której podajesz dane osobowe/płatności powinna mieć certyfikat, a jej pasek adresu powinien zaczynać się od https://. Jeśli go nie ma – uciekaj z niej.
Zawartość i wygląd
Teraz spójrz na to, jak strona wygląda: jeśli oczekujesz strony Allegro to czy strona ma ich logotypy i barwy? Czy układ strony wygląda znajomo? Oszuści potrafią świetnie podrabiać strony i czasami tylko sprawdzenie certyfikatu (i zdrowy rozsądek) pomoże je odróżnić, ale robią też pewne błędy.
Najczęściej jest to zła pisownia: brak polskich znaków, literówki, coś, co wygląda jakby było słabo przetłumaczone, zdania, które rozpoczynają się z małej litery, błędy ortograficzne.
Może to też być słabej jakości grafika, używanie barw i logotypów znanych organizacji, aby zwiększyć wiarygodność strony.
Wiele stron próbuje maksymalnie „ułatwić” ofierze drogę do oszustwa, np. przy zakupach online omija logowanie do profilu klienta i przekierowuje do płatności – tak często dzieje się w przypadku podrobionych stron aukcyjnych, którym bardziej zależy na otrzymaniu pieniędzy niż kradzieży konta. O takich stronach informujemy w naszych alertach 😉
Kolejną rzeczą jest sprawdzenie, czy strona posiada regulamin (szczególnie, jeśli to sklep) i jakie dane firmowe w nim widnieją. Warto także przejrzeć punkty takie, jak: dostawa, sposób płatności, zwroty i reklamacje, kontakt, ponieważ to te punkty mogą posiadać kruczki prawne. Warto także sprawdzić, czy na stronie są aktywne inne linki, np. prowadzące do pomocy, logowania, forum – na podstawionych stronach mogą być one zablokowane, nieaktywne.
Tip: Zwróć uwagę na literówki, wykorzystanie barw i logotypów znanych instytucji oraz regulamin sklepu
Zasięgnij opinii
Wieści o niebezpiecznych stronach szybko się rozchodzą: mogą być one blokowane odgórnie przez przeglądarki i programy antywirusowe. Takie informacje można także zdobyć na forach, porównywarkach cenowych czy drogą „pantoflową” (ostrzeżenia na Facebooku od znajomych, ostrzeżenia na grupach).
Tutaj przydaje się Virus Total – na stronie można wkleić adres url i sprawdzić, jak oceniają go różne antywirusy. UWAGA: nawet jeśli tylko kilka antywirusów rozpoznaje stronę jako niebezpieczną raczej powinno się od niej trzymać z daleka.
Jeśli to sklep internetowy warto spróbować poszukać o nim opinii, zarówno na stronach do tego przeznaczonych (np. porównywarkach cen), jak i po prostu przez wyszukiwarkę (większa szansa na wyniki z forów). I, oczywiście, napisać do CyberRescue – zweryfikujemy bezpieczeństwo strony oraz jej wiarygodność dla Ciebie 😉
Podsumowanie
- Przeczytaj dokładnie adres strony i sprawdzaj ukryte hiperłącze.
- Sprawdź certyfikat strony (dla kogo został wystawiony i kiedy).
- Nie loguj się i nie podawaj wrażliwych danych na stronach bez certyfikatu, zaczynających się od http.
- Uważnie czytaj regulamin strony zanim cokolwiek na niej włączysz/kupisz.
- Przyjrzyj się szacie graficznej strony i zwróć uwagę, czy nie ma błędów językowych.
- Sprawdź opinie o stronie w Internecie.
- Sprawdź podejrzaną stronę na Virus Total.
- NAJWAŻNIEJSZE: Zapytaj CyberRescue o bezpieczeństwo strony!
Może chcielibyście coś dodać do naszych porad? Jeśli macie swoje triki na sprawdzanie stron, podajcie je w komentarzu.
Chcesz dowiedzieć się więcej? Dołącz do naszych klientów i zadzwoń lub napisz, odpowiemy na Twoje pytania.
Jesteśmy na Facebooku –> O, tu
Wchodząc na stronę często odwiedzaną przez nas warto też zwrócić uwagę czy nie pojawiły się jakieś „nowości”. Warto jest wtedy mieć się na baczności i nieufnie korzystać z rozwiązań, które pojawiły się z dnia na dzień tym bardziej jeśli będąc użytkownikiem danej witryny nie dostaliśmy informacji mailowej o „innowacyjnych” rozwiązaniach, które tak bardzo kuszą kliknięciem czy podaniem swoich danych.
Karoonline, bardzo dobra porada – dziękujemy 🙂