Jak sprawdzić, czy strona internetowa jest prawdziwa?

Ważne, aby każda osoba korzystająca z sieci posiadła umiejętność wykrywania fałszywych witryn internetowych. Omówimy zatem kilka prostych strategii, dzięki którym możesz sprawdzić, czy strona internetowa jest prawdziwa, a za przesłanym linkiem nie kryje się czasami oszust. Na co i w jakich sytuacjach warto być wyczulonym?

Kiedy warto sprawdzać, czy strona internetowa jest prawdziwa?

Podstawową sytuacją, w której bezwzględnie należy sprawdzać wiarygodność odwiedzanej strony internetowej, jest wykonywanie jakichkolwiek akcji związanych z pieniędzmi. Dotyczy to zarówno działań inicjowanych przez nas, jak w przypadku sprawdzania konta przez internet czy robienia zakupów, jak i odpowiadania na wiadomości z banku czy od usługodawców.

Szczególnie istotne jest zachowanie daleko idącej ostrożności w przypadku powiadomień otrzymywanych e-mailem lub SMS-em. Phishing to jedno z najpowszechniejszych oszustw internetowych. Odbiorcy są poproszeni o podanie swoich danych osobowych, takich jak hasła, numery kont bankowych czy numery kart płatniczych. Często towarzyszą temu komunikaty nakłaniające do wykonania akcji natychmiastowej i niecierpiącej zwłoki. Co ironiczne, nieposłuchanie się złodzieja ma się skończyć utratą pieniędzy…

Do wyłudzenia tych danych często służą strony internetowe do złudzenia przypominające prawdziwe, ale w wielu przypadkach można rozpoznać je jeszcze przed kliknięciem linka. Istnieje kilka szczegółów, na które warto zwrócić uwagę, jeśli obawiamy się włamania na konto bankowe.

Co powinno wzbudzić nieufność jeszcze przed kliknięciem linka?

Faktyczny adres strony internetowej, do której prowadzi link, wyświetla się w lewym dolnym rogu przeglądarki. Pierwszą oznaką czegoś podejrzanego może być fakt, że nie są one tożsame. Może dotyczyć to zarówno literówek w wyświetlanym adresie docelowym (mimo iż treść linka jest poprawna), jak i niestandardowych rozszerzeń domeny w miejsce najpopularniejszych w Polsce końcówek .pl oraz .com.pl

Oczywiście istotne jest także otoczenie samego linka. Oprócz wspomnianej już podejrzanej treści wiadomości warto zwracać uwagę na błędy gramatyczne oraz stylistyczne. Pojedyncze literówki nie są istotne, chodzi tu bardziej o nienaturalną składnię. Oszuści i naciągacze często działają poza granicami swoich krajów, a do tłumaczenia masowych wiadomości używają podstawowych narzędzi. Sprawia to, że niejednokrotnie bardzo łatwo wychwycić na pierwszy rzut oka, że raczej nie mamy do czynienia z wiadomością od profesjonalnej instytucji.

Czy kod SSL jest dobrym wyznacznikiem bezpieczeństwa strony?

Często radą dotyczącą bezpieczeństwa stron internetowych jest sprawdzanie kodu uwierzytelniającego, który wyświetla się po wczytaniu strony internetowej po lewej stronie od jej adresu wpisanego w przeglądarce. W prawidłowej sytuacji powinna wyświetlić się ikonka zamkniętej kłódki, a sam adres rozpoczynać się od „https://”, a nie tylko „http://”. Obecność kodu SSL na stronie internetowej oznacza, że jest ona chroniona protokołem szyfrowania i porozumiewania się.

Chociaż kod SSL jest skutecznym narzędziem do zapewnienia bezpieczeństwa witryn internetowych, nie oznacza to, że warto ufać mu automatycznie. Jego wyrobienie nie stanowi tak naprawdę problemu, a sam stanowi wyłącznie zabezpieczenie połączenia pomiędzy przeglądarką a serwerem, na którym postawiona została strona. W żadnym wypadku nie świadczy o tym, że administrator danych przesyłanych na stronę dobrze je zabezpiecza i nie użyje ich w niecnym celu.

Jak jeszcze sprawdzić, czy strona jest godna zaufania?

Innym sposobem sprawdzenia, czy można zaufać stronie internetowej, jest sięgnięcie do informacji o ochronie prywatności oraz regulaminu serwisu. Linki do takich dokumentów znajdują się zazwyczaj w stopce serwisu. Określają, kto odpowiada za wykorzystywanie oraz przechowywanie gromadzonych danych użytkowników, a także określają prawa i obowiązki osób odwiedzających stronę.

Na liście mechanizmów, które dobrze świadczą o ochronie danych na stronie, znajduje się m.in. szyfrowanie, autoryzacja i uwierzytelnianie, kontrola dostępu, monitorowanie działań antywirusowych, instalacja firewalli i przedstawianie jasnej i klarownej polityki bezpieczeństwa. Istotna jest również konkretna informacja o firmie, która zarządza danymi osobowymi. Jeżeli nie możemy znaleźć jej w KRS lub CEIDG, z dużą dozą prawdopodobieństwa mamy do czynienia z oszustwem.

Czym grozi przejście na fałszywą stronę internetową?

Kliknięcie w link do fałszywej strony internetowej może mieć poważne konsekwencje. Pierwszym z nich może być ściągnięcie malware, czyli oprogramowania o złośliwym charakterze, które służy do wykradania lub uszkadzania zaatakowanych komputerów. Szczególnym rodzajem tego typu złośliwego wirusa jest ransomware, które szyfruje dane użytkownika, a następnie żąda okupu za ich przywrócenie. Nie jest przy tym powiedziane, że uiszczenie opłaty doprowadzi do odzyskania dostępu do danych.

Znacznie łatwiej naciąć się jednak na wspomniany już phishing, czyli rodzaj oszustwa internetowego, które polega na podszywaniu się pod legalną organizację lub firmę w celu przechwycenia poufnych informacji. Mogą to być zarówno podstawowe adresy e-mail i hasła, jak i dane kart kredytowych czy loginy do konta. Prowadzi to do sytuacji, gdy ktoś płaci twoją kartą przez internet. Zdarzały się nawet takie ataki, które omijały dwuskładnikowe uwierzytelnianie!