Jak sprawdzić, czy adres URL jest bezpieczny?

Kradzieże tożsamości czy wyłudzenia pieniędzy przez Internet to niestety coraz większy problem w Polsce. Głównym powodem są przeprowadzane na masową skalę ataki phishingowe, w których nadawcy wiadomości (najczęściej mailowych) podszywają się pod godne zaufania osoby lub instytucje i podsuwają ofiarom odnośniki przekierowujące do sfałszowanych witryn internetowych. Co może się stać, jeśli odwiedzisz taką niebezpieczną stronę?

• Zainfekowanie komputera złośliwym oprogramowaniem. Witryny, do których linki są rozsyłane w atakach phishingowych, mogą zawierać złośliwe oprogramowanie. Należą do niego między innymi keyloggery przechwytujące sekwencje wciskanych klawiszy, wirusy, konie trojańskie i inne. Ryzyko zainfekowania urządzenia zwiększa się, gdy witryna oferuje pliki do pobrania na dysk.
• Kradzież danych. Niektórzy przestępcy umieszczają w sieci lustrzane odbicia popularnych i lubianych witryn. Przykładowo, po wejściu na sfałszowaną stronę sklepu internetowego możesz zostać poproszony o podanie swoich danych, które wcale nie trafią do firmy, lecz zostaną wykorzystane przez oszusta.
• Naciągnięcie na uiszczenie opłaty. Przestępcy coraz częściej wykorzystują wiadomości phishingowe (głównie SMS-y), by wzbudzać niepokój u niczego nieświadomych ofiar i naciągać je na opłaty. W tym celu do wiadomości dołączają linki kierujące do operatorów płatności. Niektórzy podają się za dostawców energii elektrycznej i grożą odłączeniem prądu z powodu nieuregulowanej należności. Wiele osób daje się na to nabrać – szczególnie seniorzy, którzy nie są świadomi kreatywności oszustów.

Na szczęście w wielu przypadkach sprawdzanie czy strona jest bezpieczna, zajmuje dosłownie chwilę. Czasem wystarczy tylko rzut okiem, by zorientować się, że z linkiem jest coś nie tak.

Jak sprawdzić, czy link jest bezpieczny?

Najprostszym sposobem na sprawdzanie, czy dany odnośnik jest bezpieczny, jest zwrócenie uwagi na elementy adresu strony internetowej. Każdy adres URL składa się z kilku „cegiełek”. Zwróć uwagę na litery HTTPS na jego początku. Najważniejsza z nich to „S” – samo HTTP oznacza bowiem, że witryna nie jest zabezpieczona przez certyfikat SSL.

Skrót HTTP pochodzi od słów Hypertext Transfer Protocol. Jest to protokół internetowy odpowiadający między innymi za przesyłanie żądań na linii klient-serwer i transferowanie informacji wprowadzanych za pomocą formularzy. Sam w sobie nie jest jednak w żaden sposób zabezpieczony. Dopiero protokół HTTPS – czyli HTTP połączony z certyfikatem SSL – gwarantuje szyfrowanie danych i, w konsekwencji, utrudnienie przechwycenia ich przez osoby trzecie.

Zawsze, gdy odwiedzasz witrynę internetową, sprawdzaj, czy przy pasku adresu przeglądarki widnieje ikona kłódki symbolizująca certyfikat SSL, a przy adresie znajduje się ciąg HTTPS. Jest to informacja o tym, że strona wykorzystuje szyfrowanie danych. Pamiętaj jednak, że uzyskanie certyfikatu SSL jest dość proste i niektórzy cyberprzestępcy także się nimi posługują – certyfikat nie daje więc stuprocentowej gwarancji bezpieczeństwa. Jego brak powinien jednak budzić podejrzenia.

Na co jeszcze zwracać uwagę przy weryfikowaniu adresu URL?

Jeśli otrzymałeś wiadomość zawierającą potencjalnie szkodliwy odnośnik, dokładnie sprawdź jego treść. Oszuści czasami liczą na zaufanie i brak spostrzegawczości swoich ofiar. Fałszywe linki mogą zawierać literówki (np. netflx zamiast netflix), powtórzone litery albo znaki podobne do liter (np. amaz0n zamiast amazon).

Przestępcy korzystają również ze „skracaczy” linków, np. tiny.pl czy bitly.pl. Strony te same w sobie nie są złośliwe, ale potrafią ukryć szkodliwy odnośnik. Pamiętaj, że żadna szanująca się firma nie skontaktuje się z Tobą, używając zamaskowanego odnośnika do własnej usługi.

Narzędzia wspomagające rozpoznawanie złośliwych odnośników

Jak sprawdzić, czy strona jest bezpieczna, wykorzystując do tego dodatkowe narzędzia? To bardzo proste i nie stracisz dużo czasu, a może okazać się, że uchronisz się przed potencjalną próbą oszustwa.

Blokowanie złośliwych witryn przez zewnętrzne programy

Spojrzenie na adres URL nie zawsze wystarczy, by wykryć szkodliwą stronę. Przestępcy są bowiem kreatywni i dokładają wszelkich starań, by ich fałszerstwa były niewykrywalne gołym okiem. Zainstaluj oprogramowanie blokujące złośliwe ataki, by zwiększyć swoją ochronę nawet przed bardziej zaawansowanymi próbami oszustwa.

Funkcja Threat Protection w aplikacji NordVPN powiadomi Cię, gdy odwiedzisz potencjalnie szkodliwą stronę internetową, dzięki czemu być może unikniesz ujawnienia swoich danych hakerowi. Narzędzie skanuje również pobierane pliki, minimalizując ryzyko zainfekowania urządzenia złośliwym oprogramowaniem.

Programy antywirusowe

Większość dobrych programów antywirusowych ma wbudowane certyfikaty antyphishingowe. Dzięki nim otrzymasz ostrzeżenie o potencjalnie szkodliwej stronie, jeśli klikniesz fałszywy odnośnik. Miej jednak na uwadze, że nie każde oprogramowanie anti-malware musi mieć taką funkcję, a złośliwe strony są dodawane do baz danych dopiero po pewnym czasie. Pamiętaj, że smartfony i inne urządzenia przenośne również wymagają zabezpieczenia.

Nie warto w ogóle łączyć się z Internetem bez uprzedniego zainstalowania oprogramowania antywirusowego. Nie chodzi tu tylko o fałszywe adresy URL, ale przede wszystkim o wszelkiej maści złośliwe programy i trudne do wykrycia wirusy.

Jeśli naprawdę chcesz się obejść bez antywirusa, to dobrą alternatywą dla programu antywirusowego jest funkcja Threat Protection w aplikacji NordVPN — skanuje ona pobierane pliki pod kątem złośliwego oprogramowania i usuwa je, jeśli jest to konieczne.

Wbudowane funkcje przeglądarek internetowych

Obecnie każda popularna przeglądarka internetowa zawiera komplet narzędzi wzmacniających ochronę i prywatność użytkowników. Oczywiście nie zastąpią one programu antywirusowego, ale mogą nieco podnieść poziom bezpieczeństwa w sieci. Zapoznaj się z ustawieniami swojej przeglądarki – zerknij na sekcje „prywatność” i „bezpieczeństwo”. Możesz na przykład wyłączyć irytujące (i potencjalnie szkodliwe) wyskakujące okienka czy odebrać witrynom dostęp do kamery oraz mikrofonu.

Narzędzia online

W sieci istnieje wiele drobnych, lecz przydatnych narzędzi weryfikujących adresy URL, dzięki czemu nie musisz ich nawet klikać, by zorientować się, czy nie są podrobione. Jak sprawdzić, czy link jest bezpieczny? Wejdź na stronę VirusTotal i wklej w niej adres, co do którego masz wątpliwości. Podobne narzędzie oferuje również Google.