Niebezpieczne strony internetowe stają się coraz większą zmorą. Co rusz słyszy się o kolejnym, niestety skutecznym, masowym ataku phishingowym wykorzystującym ludzką ufność. Ofiarami padają klienci banków, sieci komórkowych, a nawet petenci urzędów. Jak rozpoznać sfałszowany odnośnik, który po kliknięciu przekierowuje na wyglądającą zupełnie normalnie, lecz w rzeczywistości złośliwą stronę?
Kradzieże tożsamości czy wyłudzenia pieniędzy przez Internet to niestety coraz większy problem w Polsce. Głównym powodem są przeprowadzane na masową skalę ataki phishingowe, w których nadawcy wiadomości (najczęściej mailowych) podszywają się pod godne zaufania osoby lub instytucje i podsuwają ofiarom odnośniki przekierowujące do sfałszowanych witryn internetowych. Co może się stać, jeśli odwiedzisz taką niebezpieczną stronę?
Na szczęście w wielu przypadkach sprawdzanie czy strona jest bezpieczna, zajmuje dosłownie chwilę. Czasem wystarczy tylko rzut okiem, by zorientować się, że z linkiem jest coś nie tak.
Najprostszym sposobem na sprawdzanie, czy dany odnośnik jest bezpieczny, jest zwrócenie uwagi na elementy adresu strony internetowej. Każdy adres URL składa się z kilku „cegiełek”. Zwróć uwagę na litery HTTPS na jego początku. Najważniejsza z nich to „S” – samo HTTP oznacza bowiem, że witryna nie jest zabezpieczona przez certyfikat SSL.
Skrót HTTP pochodzi od słów Hypertext Transfer Protocol. Jest to protokół internetowy odpowiadający między innymi za przesyłanie żądań na linii klient-serwer i transferowanie informacji wprowadzanych za pomocą formularzy. Sam w sobie nie jest jednak w żaden sposób zabezpieczony. Dopiero protokół HTTPS – czyli HTTP połączony z certyfikatem SSL – gwarantuje szyfrowanie danych i, w konsekwencji, utrudnienie przechwycenia ich przez osoby trzecie.
Zawsze, gdy odwiedzasz witrynę internetową, sprawdzaj, czy przy pasku adresu przeglądarki widnieje ikona kłódki symbolizująca certyfikat SSL, a przy adresie znajduje się ciąg HTTPS. Jest to informacja o tym, że strona wykorzystuje szyfrowanie danych. Pamiętaj jednak, że uzyskanie certyfikatu SSL jest dość proste i niektórzy cyberprzestępcy także się nimi posługują – certyfikat nie daje więc stuprocentowej gwarancji bezpieczeństwa. Jego brak powinien jednak budzić podejrzenia.
Jeśli otrzymałeś wiadomość zawierającą potencjalnie szkodliwy odnośnik, dokładnie sprawdź jego treść. Oszuści czasami liczą na zaufanie i brak spostrzegawczości swoich ofiar. Fałszywe linki mogą zawierać literówki (np. netflx zamiast netflix), powtórzone litery albo znaki podobne do liter (np. amaz0n zamiast amazon).
Przestępcy korzystają również ze „skracaczy” linków, np. tiny.pl czy bitly.pl. Strony te same w sobie nie są złośliwe, ale potrafią ukryć szkodliwy odnośnik. Pamiętaj, że żadna szanująca się firma nie skontaktuje się z Tobą, używając zamaskowanego odnośnika do własnej usługi.
Jak sprawdzić, czy strona jest bezpieczna, wykorzystując do tego dodatkowe narzędzia? To bardzo proste i nie stracisz dużo czasu, a może okazać się, że uchronisz się przed potencjalną próbą oszustwa.
Spojrzenie na adres URL nie zawsze wystarczy, by wykryć szkodliwą stronę. Przestępcy są bowiem kreatywni i dokładają wszelkich starań, by ich fałszerstwa były niewykrywalne gołym okiem. Zainstaluj oprogramowanie blokujące złośliwe ataki, by zwiększyć swoją ochronę nawet przed bardziej zaawansowanymi próbami oszustwa.
Funkcja Threat Protection w aplikacji NordVPN powiadomi Cię, gdy odwiedzisz potencjalnie szkodliwą stronę internetową, dzięki czemu być może unikniesz ujawnienia swoich danych hakerowi. Narzędzie skanuje również pobierane pliki, minimalizując ryzyko zainfekowania urządzenia złośliwym oprogramowaniem.
Ciesz się prędkością klasy premium i bezpieczeństwem najwyższej jakości z NordVPN.
Pobierz NordVPNWiększość dobrych programów antywirusowych ma wbudowane certyfikaty antyphishingowe. Dzięki nim otrzymasz ostrzeżenie o potencjalnie szkodliwej stronie, jeśli klikniesz fałszywy odnośnik. Miej jednak na uwadze, że nie każde oprogramowanie anti-malware musi mieć taką funkcję, a złośliwe strony są dodawane do baz danych dopiero po pewnym czasie. Pamiętaj, że smartfony i inne urządzenia przenośne również wymagają zabezpieczenia.
Nie warto w ogóle łączyć się z Internetem bez uprzedniego zainstalowania oprogramowania antywirusowego. Nie chodzi tu tylko o fałszywe adresy URL, ale przede wszystkim o wszelkiej maści złośliwe programy i trudne do wykrycia wirusy.
Jeśli naprawdę chcesz się obejść bez antywirusa, to dobrą alternatywą dla programu antywirusowego jest funkcja Threat Protection w aplikacji NordVPN — skanuje ona pobierane pliki pod kątem złośliwego oprogramowania i usuwa je, jeśli jest to konieczne.
Obecnie każda popularna przeglądarka internetowa zawiera komplet narzędzi wzmacniających ochronę i prywatność użytkowników. Oczywiście nie zastąpią one programu antywirusowego, ale mogą nieco podnieść poziom bezpieczeństwa w sieci. Zapoznaj się z ustawieniami swojej przeglądarki – zerknij na sekcje „prywatność” i „bezpieczeństwo”. Możesz na przykład wyłączyć irytujące (i potencjalnie szkodliwe) wyskakujące okienka czy odebrać witrynom dostęp do kamery oraz mikrofonu.
W sieci istnieje wiele drobnych, lecz przydatnych narzędzi weryfikujących adresy URL, dzięki czemu nie musisz ich nawet klikać, by zorientować się, czy nie są podrobione. Jak sprawdzić, czy link jest bezpieczny? Wejdź na stronę VirusTotal i wklej w niej adres, co do którego masz wątpliwości. Podobne narzędzie oferuje również Google.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie