O tym jak rozpoznać fałszywe strony internetowe, czyli phishing w praktyce

Na czym najczęściej bazują oszuści w sieci? Zdecydowanie na naszej ciekawości, pośpiechu, nieuwadze oraz niewiedzy. Zastawiają coraz bardziej wyrafinowane pułapki, w które próbują nas złapać. Jednym ze sposobów, jakie stosują coraz powszechniej jest tworzenie fałszywych stron internetowych, których głównym celem jest kradzież naszych danych.
W związku z tym, w dzisiejszym artykule przedstawię kilka podstawowych kwestii związanych z rozpoznawaniem fałszywych stron www.

Zacznijmy od tego, że w sieci nie mogą istnieć dwie strony internetowe o takim samym adresie. Wizualnie mogą być identyczne - mieć taki sam układ graficzny, czcionkę, kolor czy logo, ale ich adresy www zawsze będą się różniły. Czasem będzie to znacząca różnica, a czasem praktycznie niezauważalna. W celu wprowadzenia nas w błąd przestępcy starają się by adres był jak najbardziej zbliżony do adresu serwisu, pod który próbują się podszyć lub stosują bardzo długie adresy www. W tym przypadku adres strony internetowej jest tak skonstruowany, by przeglądając ją na smartphonie widzieć tylko tę część adresu, która łudząco przypomina właściwy np. strony banku czy innej instytucji rządowej. Należy zatem pamiętać, by zawsze dokładnie sprawdzić jaki adres ma strona internetowa zanim wprowadzimy do niej nasze dane. 

Dla ułatwienia przedstawiam dwa schematy, których warto się trzymać sprawdzając prawidłowość adresu strony internetowej, na której się obecnie znajdujemy.

Kolejną kwestią, o której trzeba wspomnieć jest fakt, że kiedyś przyjęło się przekonanie o tym, że gdy strona przy pasku adresu ma tzw. „zieloną kłódkę”,  oznacza to, że jest bezpieczna. 

Kiedyś faktycznie niewiele stron posiadało certyfikat, który był trudny do zdobycia i posiadały go głównie duże firmy usługowe na swoich stronach. W rzeczywistości od 2016 roku istnieje organizacja wydająca darmowe certyfikaty do stron www, a uzyskanie takiego certyfikatu jest proste i trwa parę minut. Zatem każdy przestępca chcący podszyć się pod jakąś stronę, może wygenerować sobie taki certyfikat, a co za tym idzie fałszywa strona przy pasku adresu będzie posiadała kłódkę świadczącą o tym, że strona posiada certyfikat.

Jeżeli podobał się wam artykuł, zapraszam do zapoznania się z naszą ofertą dotyczącą szkoleń dla pracowników z bezpieczeństwa IT, w którym nie tylko pokazujemy jak rozpoznawać fałszywe strony, ale też przeprowadzamy wiele praktycznych ćwiczeń, z rozpoznawania takich stron jak i fałszywych mail oraz wiele więcej.

MZaw