Jak rozpoznać fałszywe strony internetowe?

Boisz się, że padniesz ofiarą ataków i oszustw internetowych? Jeżeli tak, to nie tylko ty masz takie odczucia. Według agencji do spraw bezpieczeństwa NCSC 81% Brytyjczyków obawia się prób oszustwa. Oszuści, żeby uzyskać dostęp do twoich danych osobistych, stosują niezwykle kreatywne metody, które utrudniają rozpoznanie ataków i oszustw typu phishing, a także ochronę przed nimi. Ostatnio konsumenci z Wielkiej Brytanii zostali wykorzystani poprzez fałszywe wiadomości, które zapraszały odbiorców do ubiegania się o rabat na rachunek za prąd w wysokości 400 funtów. Jednak po wejściu w link wyświetlała się nielegalna strona internetowa Ofgem, w której proszono o podanie osobistych danych finansowych. Mając to na uwadze, firma Bespoke Software Development chce podzielić się mniej znanymi wskazówkami, jak chronić się przed fałszywymi stronami internetowymi i popularnymi metodami wyłudzania. 

Wykrywanie oszustwa: Specjaliści ujawniają 7 sposobów, jak rozpoznać fałszywe strony internetowe

1. Przyjrzyj się paskowi adresu

Prawa autorskie: Ryan DeBerardinis / Shuttershock.com

Istnieje kilka znaków ostrzegawczych, które wskazują, czy witryna jest fałszywa, czy nie i można je łatwo dostrzec, patrząc na pasek adresu. Bezpieczne strony internetowe często mają kłódkę w pasku wyszukiwania i „https” na początku adresu URL, co sygnalizuje, że połączenie jest szyfrowane. Jeśli witryna, którą odwiedzasz, nie posiada tych funkcji, istnieje ryzyko, że może być fałszywa. Ważne jest, aby odwiedzać tylko witryny, które mają w nazwie „https”, chociaż nie jest to automatycznym znakiem, że można ufać tej witrynie. Oszuści często imitują adresy URL wiarygodnych i godnych zaufania marek lub witryn internetowych, zmieniając nieznacznie adres URL na taki z błędami ortograficznymi lub różnicami w interpunkcji. Jeśli adres URL ma te cechy, prawdopodobnie jest to witryna phishingowa zainfekowana złośliwym oprogramowaniem.

Rady specjalisty:

Nigdy nie ufaj stronie https, która wymaga od ciebie podawania danych osobowych.

Nie lekceważ ostrzeżeń wysyłanych przez twoją przeglądarkę, kiedy wchodzisz na niebezpieczne lub oszukańcze strony.

Zawsze zwracaj uwagę na błędy w pisowni i inne niespójności w adresie URL.

2. Sprawdź rzetelne dowody 

Zamiast ryzykować utratę pieniędzy i danych podczas zakupów online, warto sprawdzić, czy firma naprawdę istnieje. Możesz to zrobić poprzez sprawdzenie, czy dane kontaktowe oraz adres firmy istnieją, na przykład używając Map Google w celu potwierdzenia. Możesz też zadzwonić na podany przez stronę numer telefonu i zobaczyć, czy ktoś odbierze. Pamiętaj, że kiedy strona internetowa jest zaufana, klienci łatwo mogą się skontaktować ze spółką. Jeżeli podejrzewasz, że jakaś strona podszywa się pod oficjalną, możesz sprawdzić, czy wymienione adresy są zgodne z adresami podanymi w oficjalnym polskim rejestrze przedsiębiorców CEIDG, żeby potwierdzić dodatkowo ich wiarygodność.

Rada specjalisty:

Innym sposobem na skuteczne potwierdzenie wiarygodności strony internetowej jest poczytanie recenzji klientów oceniających daną firmę. Warto jednak mieć na uwadze, że oszukańcze witryny mogą często sfałszować „dobre” recenzje.

3. Rozpoznać oznaki phishingu 

Oszustwa typu phishing najczęściej stosuje się w mailach. Jednakże ostatnio coraz bardziej słyszy się o przypadkach „smishingu”, czyli wyłudzania informacji przez przestępców, rozsyłających fałszywe wiadomości. W Wielkiej Brytanii oszuści udają, że są powiązani z agencją rządową i wysyłają wiadomości, w których to grożą poszczególnym osobom postępowaniem sądowym lub wysokimi grzywnami.

Oto kilka podstawowych wskaźników phishingu:

Wywołanie poczucia, że sprawa jest pilna, albo że grożą ci negatywne konsekwencje,

niespersonalizowany email,

błędy w pisowni i gramatyce,

podejrzane załączniki i linki,

nieprawdziwe adresy e-mail.

Rady specjalisty:

Nie odpowiadaj na maile, połączenia telefoniczne albo wiadomości tekstowe, w których stosowane są te taktyki.

Nie otwieraj załączników i nie klikaj w linki z nieznanych źródeł.

Ustaw swój telefon tak, żeby automatycznie pobierał oprogramowanie antywirusowe i w ten sposób zapewniał ci niezbędną ochronę przeciwko zagrożeniom bezpieczeństwa.

4. Chroń swoje dane osobowe

Wystarczy odrobina danych osobowych i hakerzy mogą łatwo dostać się do dokumentacji finansowej, danych dotyczących karty kredytowej oraz innych dokumentów osobistych. Dlatego tak ważne jest włączenie oprogramowania antywirusowego, który ochroni twoje osobiste informacje, wykrywając i usuwając złośliwe oprogramowanie z urządzenia. Uruchomienie zapory sieciowej 
w komputerze również spowoduje zablokowanie podejrzanej aktywności poprzez monitorowanie ruchu na stronach internetowych i zapewnienie dodatkowej ochrony przed fałszywymi witrynami.

Rady specjalisty:

Regularnie przeprowadzaj skany antywirusowe. 

Upewniaj się, że twój program antywirusowy jest aktualny.

5. Uważaj na płatne reklamy

Często zdarza się, że fałszywe strony internetowe, które imitują oficjalne lub zaufane witryny, wyświetlają się na górze strony z wynikami wyszukiwania za pośrednictwem płatnych reklam. Może się zdarzyć, że klikniesz na reklamę tego typu, myśląc, że dana strona jest oficjalna, jednak musisz uważać na oszukańcze strony. 

Rada specjalisty:

Zwróć uwagę na słowo „reklama” w wynikach wyszukiwania, co pomoże ci określić, czy dana pozycja w wynikach wyszukiwania jest reklamą, czy nie. Zazwyczaj oficjalna strona internetowa znajduje się na drugim miejscu, pod reklamą.

6. Zwracaj uwagę na słabą funkcjonalność strony internetowej i treści

Słaby projekt i funkcjonalność strony internetowej może wskazywać, że jest ona fałszywa. Jeśli przy pochylaniu się nad formatowaniem oraz projektem zauważysz pewne niespójności, może to być sygnał, że trzeba na nią uważać.

Rady specjalisty:

Chroń swoje konta przed podejrzanymi witrynami, korzystając z uwierzytelniania dwuskładnikowego i silnego hasła. 

W celu uzyskania dodatkowej ochrony użyj menedżera haseł, aby bezpiecznie przechowywać swoje dane uwierzytelniające.

7. Słuchaj swojej intuicji

Czasem podążanie za intuicją to najlepszy sposób na uniknięcie oszustwa. Jeżeli wydaje ci się, że coś wygląda dziwnie albo czujesz nieufność wobec jakiejś strony – prawdopodobnie istnieje jakaś przyczyna tego. Jeżeli nie czujesz się komfortowo, odwiedzając daną witrynę, lepiej jest nie ujawniać swoich danych osobowych.

Rady specjalisty:

Pamiętaj, że bezpieczniej jest przyjąć postawę nieufności, niż kliknąć na niebezpieczny link.

Jeśli nie masz pewności, czy łącze jest bezpieczne, możesz najechać na nie kursorem, aby zobaczyć miejsce docelowe.

Gdzie można zgłaszać podejrzane strony internetowe lub oszustwa?

Jeżeli padłeś ofiarą oszustwa albo zauważyłeś podejrzaną stronę internetową, możesz zgłosić to na kilka sposobów:

Oszustwa i cyberprzestępczość można zgłosić telefonicznie do CSIRT NASK, jest to najstarszy z zespołów reagowania na sytuacje zagrażające cyberbezpieczeństwu w Polsce. Podejrzaną wiadomość SMS zawierającą link możesz przesłać na numer 799-448-084, wykorzystując funkcję „przekaż” albo „udostępnij” w swoim telefonie. Możesz również wypełnić formularz zgłoszenia domeny internetowej służącej do wyłudzeń danych i środków finansowych: https://incydent.cert.pl/domena#!/lang=pl 

Istnieje też możliwość zgłoszenia strony dopuszczającej się phishingu do Google, za pomocą tego formularza: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pl