Chcesz zadbać o swoje dane i pieniądze? Sprawdzaj adresy stron www

Zacznijmy od tego, że w sieci nie mogą istnieć dwie strony internetowe o takim samym adresie. Mogą mieć taki sam układ graficzny, czcionkę, kolor, logo itd., ale ich adresy www zawsze będą się różniły. Czasem będzie to znacząca różnica, a czasem praktycznie niezauważalna.

Można sobie zadać pytanie: po co ktoś tworzy fałszywą stronę, która do złudzenia przypomina jakąś już istniejącą? Odpowiedź jest prosta – żeby nas okraść. Oszustom zależy przede wszystkim na naszych danych, zwłaszcza tych do logowania do bankowości elektronicznej, jak również danych karty kredytowej. Jeśli takie dane wpiszemy na fałszywej stronie internetowej, trafią one prosto do cyberprzestępców, którzy będą mogli np. zalogować się na nasze konto w banku albo realizować transakcję przy użyciu danych z naszej karty.

Jak rozpoznawać fałszywe strony

Na samym początku należy wyjaśnić, jak oszuści kierują nas na fałszywe strony. Najczęściej używają do tego linków w mailach albo smsach. Wiadomości, które otrzymujemy, mają nas skłonić do wejścia na taką podstawioną stronę (więcej informacji o rozpoznawaniu fałszywych wiadomości i linków można znaleźć tutaj).

Nawet jeśli cyberprzestępcom udało się nas oszukać w pierwszym etapie ataku, to wciąż możemy wyjść z tego obronną rękę. Najpierw sprawdźmy czy połączenie na stronie jest szyfrowane. Świadczy o tym adres zaczynający się od https. Jeśli strona banku, pośrednika płatności, sklepu, portalu itd. zaczyna się od http to mamy do czynienia z oszustwem i nie wolno tam podawać żadnych danych.

Kolejną sprawą jest sam adres www. Może on być bardzo podobny do prawdziwego. np. zamiast ipko.pl oszuści stworzą i-pko.pl, ipkoo.pl albo ipko.bp.pl. W tej sytuacji chodzi o to, żeby adres w jakiś sposób przypominał prawdziwą stronę, z której korzystamy na co dzień i w ten sposób uśpił naszą czujność. Ale adres może być też zupełnie inny, wtedy łatwiej rozpoznać oszustwo np. banklogin.com albo secure234.pl.

Najważniejsze, żeby za każdym razem, kiedy wchodzimy na strony www, gdzie podajemy swoje dane, sprawdzić dokładnie adres, najlepiej litera po literze, cyfra po cyfrze. Jeśli tylko zerkniemy okiem, możemy nie zauważyć drobnych różnic np. kropki, myślnika czy zestawienia liter (r i n obok siebie wyglądają jak m).

Ostatnią kwestią są certyfikaty. To taki dowód, swoista pieczątka, że dana strona jest bezpieczna. Upewnimy się o tym klikając w ikonę zamkniętej kłódki. Na przykład robiąc to na stronie ipko.pl przeczytamy, że certyfikat jest wystawiony przez PKO Bank Polski i jest ważny. To dowód, że witryna jest prawdziwa i bezpieczna.

Zasady, które mogą nas uchronić

Wiemy już, jak rozpoznać, czy strona jest prawdziwa czy fałszywa, ale czy możemy coś jeszcze zrobić, żeby zwiększyć nasze bezpieczeństwo? Oczywiście, że tak.

Dobrym pomysłem jest ustawienie w przeglądarce internetowej zakładki do najważniejszych stron, z których korzystamy. Dzięki temu nie będziemy wpisywać adresu ręcznie, nie będziemy klikać w linki do tych stron tylko każdorazowo, kiedy będziemy musieli wejść na daną stronę, skorzystamy z zakładki.

Postarajmy się również zachować czujność. Wiele osób myśli, że ich ataki nie dotyczą, bo przecież nie mają wielkich oszczędności na koncie i niczym specjalnym się nie wyróżniają. Takie myślenie to błąd. Część ataków jest realizowana z wykorzystaniem baz adresów, które wyciekły z innych serwisów i może się okazać, że nasz też się tam znajdował.

I ostatnia kwestia to pośpiech – unikajmy go w sieci, zwłaszcza kiedy musimy szybko za coś zapłacić albo dostaliśmy dziwną wiadomość. Lepiej poświęcić kilka sekund dłużej, żeby dokładnie sprawdzić adres strony i jej certyfikat niż potem żałować, że się tego nie zrobiło. Warto pamiętać o tym, że oszuści dokładnie wiedzą, jakie błędy najczęściej popełniamy i starają się je wykorzystać. Bądźmy od nich sprytniejsi.  

Marcin Ganclerz
ekspert w PKO Banku Polskim