Fałszywe strony internetowe. Jak je rozpoznać?

Internet stworzył wiele interesujących możliwości, takich jak praca zdalna, kupowanie online, czy też dostęp do nielimitowanej rozrywki w różnych odsłonach. Niestety, dał również doskonałe narzędzie dla oszustów i złodziei, wykorzystujących ufność i brak wiedzy innych użytkowników, aby zdobyć ich dane lub pieniądze. Istnieją różne metody wyłudzeń, a najpopularniejsza z nich to fałszywe strony internetowe. Jak je skutecznie rozpoznać?

Niewielkie błędy w adresie strony

Niekiedy największym wrogiem podczas korzystania chociażby z bankowości internetowej okazuje się pośpiech. Bardzo łatwo jest wpisać nieprawidłowy adres strony internetowej, co wykorzystują rozmaici oszuści. Tworzą witryny o bardzo podobnych nazwach, różniących się na przykład jedną literką, będącą blisko tej prawidłowej w układzie klawiatury. W ten sposób potrafią skutecznie wyłudzić login oraz hasło do konta. Jeżeli nie ma się ustawionej weryfikacji dwuetapowej, taka chwila nieuwagi wystarczy do utraty wszystkich oszczędności, a nawet może zakończyć się wzięciem przez złodzieja kredytu.

Często pojawiają się też różnorodne błędy w zawartości fałszywej strony. Mowa tutaj chociażby o niepoprawnej gramatyce, ortografii, czy interpunkcji. Zła polszczyzna na oficjalnej stronie banku powinna od razu wzbudzić wątpliwości użytkownika. Stanowi bowiem sygnał alarmowy, że coś jest nie tak.

W takiej sytuacji najlepiej zamknąć przeglądarkę, otworzyć nowe okno i zalogować się ponownie, przykładając większą wagę do wpisywania adresu strony. Jeżeli komunikat albo grafika wygląda inaczej, bardziej profesjonalnie i nie zawiera literówek, być może właśnie uniknęło się padnięcia ofiarą oszustwa.

Zawartość witryny nie odpowiada oczekiwaniom

Fałszywe strony internetowe są przeważnie tworzone szybko, niedbale i bez zachowania precyzyjności. To dobrze, ponieważ takie postępowanie oszustów zwiększa szansę na zorientowanie się w sytuacji, zanim będzie za późno. Najczęściej brakuje na nich polskich znaków, co jest niedopuszczalne, gdy ma się do czynienia z prawdziwą witryną banku.

Należy także zwrócić uwagę na grafiki. Nieaktualne lub dziwnie wyglądające logo firmy powinno od razu zwrócić uwagę użytkownika. Ponadto najczęściej nie działają podstrony, ewentualnie odsyłają do zupełnie innych adresów, niż powinny. Jeżeli mowa o stronach sklepów internetowych albo portali aukcyjnych, czujność musi wzbudzić brak regulaminu oraz trudność w znalezieniu zakładki „kontakt”, umożliwiającej skomunikowanie się z pracownikiem na infolinii.

Podejrzany sklep internetowy, czyli jaki?

Można przeczytać wiele komunikatów, przestrzegających przed podejrzanymi witrynami, na jakich nie powinno się zamawiać żadnych produktów. Niekiedy jednak te ostrzeżenia są tak ogólne, że nie da się z nich wyciągnąć konkretnych wniosków. Podstawowe zasady bezpieczeństwa obejmują zachowanie czujności, jeżeli sklep internetowy:

• oferuje wyjątkowo niskie ceny,
• ma bardzo niedbale wykonaną grafikę,
• jest pełen opisów, które są niepoprawne gramatycznie, pełne błędów ortograficznych i interpunkcyjnych,
• przesadnie podkreśla zalety produktów, a ich specyfikacja została napisana z użyciem CAPS LOCK, podkreślając cechy „luksusowy”, „produkt premium”, czy też „niesamowita jakość” przy bardzo tanim towarze.

Trzeba również uważać przy zamawianiu produktów z Chin. Tego typu zakup wiąże się z bardzo długą dostawą, przeważnie w okolicach trzech tygodni. Po tym można poznać, że dana witryna wysyła produkty z Azji.

Często zdarza się, że są zupełnie inne niż na zdjęciach, wykonane z kruchych materiałów oraz posiadają nieadekwatne do fotografii wymiary. Reklamacja to długi i niekiedy dosyć skomplikowany proces. Należy więc dokładnie czytać ogłoszenia i kupować tylko przez sprawdzone platformy, takie jak chociażby AliExpress.

Podstawowe środki bezpieczeństwa

Należy uważać na wszystko, co robi się w przestrzeni internetowej, zwłaszcza jeżeli wiąże się to z dysponowaniem środkami finansowymi. Istnieją jednak pewne ułatwienia, mogące pomóc zadbać o bezpieczeństwo mniej uważnych użytkowników, na przykład dzieci oraz osób starszych, niezaznajomionych dobrze z technologią i tym samym podatnych na rozmaite oszustwa. Najważniejsze okazują się regularne aktualizacje sprzętu oraz oprogramowania. Najlepiej włączyć automatyczne aktualizowanie, dzięki czemu nie będzie trzeba pamiętać, aby robić to ręcznie.

Jakie są najważniejsze zasady bezpieczeństwa w sieci?

Zasada	Opis
Ograniczone zaufanie	Unikaj podejmowania działań, jeśli masz wątpliwości co do wiarygodności linku lub sytuacji. Wycofaj się w razie niepewności.
Unikanie pośpiechu i emocji	Zawsze daj sobie chwilę na przemyślenie i weryfikację wiadomości lub linku, zanim klikniesz.
Ręczne wpisywanie adresów	Adresy stron, szczególnie bankowych, wpisuj ręcznie lub korzystaj z ulubionych zakładek. Unikaj klikania w linki z wiadomości.
Aktualizacje oprogramowania	Regularnie aktualizuj sprzęt i oprogramowanie, włącz automatyczne aktualizacje, jeśli to możliwe.
Zwracanie uwagi na ostrzeżenia	Nie ignoruj komunikatów ostrzegających przed zagrożeniami na stronach internetowych i stosuj się do ich zaleceń.
Korzystanie z programów antywirusowych i zapory firewall	Używaj sprawdzonych programów antywirusowych i aktywuj zaporę firewall dla dodatkowej ochrony.
Zgłaszanie zagrożeń do CSIRT NASK	Informuj zespół CSIRT NASK o zauważonych fałszywych stronach internetowych lub innych zagrożeniach.

 

Ponadto nie należy lekceważyć komunikatów, jakie pojawiają się przy wchodzeniu na stronę internetową. Jeżeli przestrzegają przed jakimś zagrożeniem, na przykład „połączenie nie jest prywatne”, lepiej zrezygnować z odwiedzenia witryny. Przeważnie pod ostrzeżeniem znajduje się instrukcja odnośnie metod dalszego postępowania. Zwykle zaleca się zamkniecie okna przeglądarki lub cofnięcie do poprzedniej strony. To bardzo istotne zwłaszcza wtedy, kiedy odwiedza się konkretny adres po raz pierwszy.

Na koniec warto wspomnieć o programach antywirusowych. To podstawowa linia obrony przed cyberatakiem. Powinny być nie tylko zainstalowane i aktywne, ale również regularnie aktualizowane, aby nie zostawić sprzętu bez żadnej ochrony. Wiele osób decyduje się również na włączenie zapory firewall i VPN.