Fałszywe strony internetowe to jedne z najczęściej stosowanych sposobów, by w nieuczciwy sposób pozyskać dane lub wyłudzić pieniądze. Przestępcy w różnych kampaniach phishingowych lub przy wykorzystaniu reklam przesyłają wiadomości i zamieszczają w nich linki, które po kliknięciu, przenoszą na podrobione witryny internetowe.
Mimo licznych kampanii i akcji informacyjnych skierowanych do użytkowników internetu, liczba ofiar różnych przestępstw jest nadal wysoka. Istnieje kilka sposobów, które mogą pomóc w weryfikowaniu, czy dana strona jest prawdziwa czy też nie.
Fałszywe strony internetowe przygotowywane przez oszustów wyglądają bardzo podobnie lub niemalże identycznie, jak te prawdziwe. Ich układ, szata graficzna, czcionka, układ obrazków czy logotypów firmy, niczym się nie różnią od tej właściwej. Jak je zatem rozróżnić? Przede wszystkim należy zwrócić uwagę na adres strony. Z pozoru adres może wydawać się identyczny, jednak po przeanalizowaniu można znaleźć literówkę, zamienioną kolejnością wyrazów lub inne błędy, np. www.pkobq.pl, www.face-book.pl.
Strony internetowe tworzone przez cyberprzestępców często zawierają błędy na stronie - np. są pisane niepoprawną polszczyzną, brakuje polskich znaków czy używane logo firmy jest stare, nieaktualne. Gdy ktoś chce „przeklikać się" na inne podstrony, zostaje odesłany w zupełnie inne miejsce niż chciał. W przypadku fałszywych sklepów internetowych ciężko odnaleźć regulamin sklepu lub zakładkę kontakt, pod którym klienci mogliby otrzymać więcej informacji, np. numer telefonu.
Jeszcze do niedawna fałszywe strony internetowe można było rozpoznać po braku certyfikatu bezpieczeństwa i braku tzw. kłódki. Obecnie oszuści coraz rzetelniej przygotowują swoje strony. Należy uznać, że certyfikat bezpieczeństwa nie świadczy o tym, że dana strona jest bezpieczna.
„Pamiętaj, jeśli połączysz się z witryną i otrzymasz komunikat, że może to być niebezpieczne dla Twojego sprzętu, nie bagatelizuj go” - czytamy w mailu do redakcji.
Zasady, które mogą uchronić przed utratą danych lub pieniędzy:
Pamiętajmy, że najważniejsza jest zasada ograniczonego zaufania. Jeśli mamy jakiekolwiek wątpliwości, by wejść w dany link lub by podjąć jakieś działania, wycofajmy się z tego.
Starajmy się również nie działać w pośpiechu, czy pod wpływem emocji. Zanim zdecydujemy się kliknąć w dany link, dajmy sobie chwilę czasu, złapmy oddech i zweryfikujmy wiadomość, która przekierowuje nas na podejrzaną witrynę.
Korzystając z bankowości elektronicznej, adres zawsze wpisujmy ręcznie lub dodajmy witrynę do ulubionych. Nie klikajmy w linki w nieoczekiwanych wiadomościach „z banku". Dzięki temu unikniemy wejścia na witrynę, która może być fałszywa.
Aktualizujmy swój sprzęt i oprogramowanie, z którego korzystamy. Jeśli to możliwe, włączmy automatyczne aktualizacje.
Nie bagatelizujmy komunikatów wyświetlanych na stronach internetowych, które przestrzegają przed zagrożeniem i stosujmy się do zaleceń, które otrzymujemy.
Zawsze pamiętajmy, by korzystać z programów antywirusowych i jeśli to możliwe, zapory firewall.
Jeśli natrafisz w sieci na fałszywe strony internetowe lub inne zagrożenia, zgłoś je do zespołu CERT Polska.
Media Cyfryzacja KPRM
opr. (or)