Bezpieczni w sieci z OSE: lista ostrzeżeń przed fałszywymi stronami

Czy wiecie, że CERT Polska od czterech lat prowadzi listę ostrzeżeń przed fałszywymi stronami? Co więcej – Wy też możecie przyczynić się do poprawy bezpieczeństwa w sieci. Wystarczy, że zgłosicie niebezpieczną witrynę, na którą natknęliście się w internecie. Resztą zajmą się eksperci!

W aktualnościach z cyklu „Bezpieczni w sieci z OSE” co drugi czwartek staramy się pisać o najważniejszych cyberzagrożeniach, ale też pokazywać, jak unikać pułapek zastawianych w sieci. A tych nie brakuje, bo oszuści wciąż szukają sposobów, by wykorzystać naszą nieuwagę, niewiedzę i ufność. Ich działania najczęściej zmierzają do kradzieży cudzych danych oraz pieniędzy. Na szczęście możemy – i powinniśmy – bronić się przed próbami cyberataku. Skuteczną ochroną jak zawsze jest wiedza na temat niebezpieczeństw czyhających w sieci i sposobów reagowania na trudne sytuacje w internecie. Tę staramy się Wam dostarczać na bieżąco!

Dziś podpowiadamy, po czym poznać fałszywe strony, za pośrednictwem których przestępcy starają się wyłudzić dane osobowe i uwierzytelniające. Dowiecie się też, jak zgłosić niebezpieczną witrynę, a tym samym zadbać o bezpieczeństwo swoje i innych użytkowników sieci.

Prawie robi różnicę

Pewnie nie raz słyszeliście o fałszywych panelach logowania do popularnych witryn, np. do bankowości internetowej, poczty e-mail, sklepów online czy portali społecznościowych. Specjalnie spreparowane przez oszustów strony na pierwszy rzut oka wyglądają jak ich oryginalne odpowiedniki – te same czcionki, identyczna kolorystyka, logotyp w odpowiednim miejscu. Ale wystarczy na chwilę wcielić się w detektywa, by zauważyć subtelne różnice. Warto to zrobić, zanim wpiszecie login i hasło w panelu logowania, bo moment nieuwagi może Was sporo kosztować.

Na niebezpieczną stronę możecie trafić przypadkiem, ale najczęściej oszust zastawia specjalnie przygotowaną pułapkę. Do popularnych metod zwabienia ofiary na fałszywą stronę należy phishing. Przestępcy podszywają się pod znane instytucje, np. bank czy popularne firmy, wysyłają e-maile lub SMS-y, w których straszą odbiorcę nieopłaconym rachunkiem, włamaniem na konto bankowe lub obiecują duży zwrot podatku. Oczywiście wysyłają dokładną instrukcję, jak powinien się zachować odbiorca takiej wiadomości, licząc na to, że pod presją czasu i umiejętnej „gry na emocjach” wykona żądane polecenia, np. kliknie w załączony link, który przekieruje go na fałszywą stronę.

Nietrudno się domyślić, jakie mogą być konsekwencje zalogowania w specjalnie przygotowanej przez oszustów witrynie. Jeśli uzyskają oni dostęp do Waszego konta bankowego online – stracicie wszystkie oszczędności. Włamanie do poczty e-mail grozi kradzieżą cennych danych, a także wykorzystaniem Waszej skrzynki do przesyłania niebezpiecznego spamu lub przeprowadzania ataków phishingowych. Zalogowanie w oknie fałszywego sklepu online zazwyczaj kończy się wyłudzeniem danych i środków finansowych. Z kolei Wasze przejęte konto w mediach społecznościowych może być wykorzystane np. do dystrybucji wiadomości z niebezpiecznymi linkami.

Na co więc powinniście zwracać uwagę, zanim wpiszecie login i hasło w panelu logowania do bramki płatności internetowej, sklepu online, e-maila czy konta w social mediach?

  • Uważnie przyglądajcie się adresowi strony internetowej. Przestępcy często wykorzystują typosquatting (nazwa tego zagrożenia pochodzi z połączenia dwóch słów: typo – literówka, squatting – czaić się). Oznacza to, że fałszywa domena może mieć w nazwie prawie niewidoczny błąd. Zamienianie, celowe pomijanie lub przestawianie kolejnością liter – to powszechny zabieg. Uważajcie też na podobne znaki – „rn”, „vv”, „I” wyglądają jak „m”, „w”, „1”. Ponadto przyglądajcie się szczegółom: wypatrujcie niepotrzebnych kropek czy dodatkowych łączników.
  • Znaczenie ma też poprawność językowa. Treści na spreparowanych stronach często napisane są niepoprawną polszczyzną. Brak polskich znaków również może świadczyć o tym, że znajdujecie się w niewłaściwym miejscu w sieci.
  • W przypadku fałszywych sklepów online na podrobionej stronie trudno odnaleźć numer telefonu czy regulamin, takie witryny zazwyczaj nie oferują też popularnych metod płatności. Warto również zwracać uwagę na zamieszczony logotyp – być może jest już nieaktualny.
  • Niech Was nie zmyli zielona kłódka obok adresu w przeglądarce, która do niedawna gwarantowała bezpieczeństwo. Certyfikat TLS, oznaczający, że połączenie z serwerem jest szyfrowane, można łatwo uzyskać.
  • Gdy poruszacie się po danej platformie, śledźcie pasek w przeglądarce. Może się zdarzyć, że próbując wejść w jakąś zakładkę w spreparowanej stronie, nieświadomie zostaniecie przeniesieni do innego miejsca w sieci.

Lista ostrzeżeń – zgłoś podejrzaną stronę!

Każdy z Was może natknąć się w sieci na fałszywą stronę. Doskonale wiedzą o tym eksperci CERT Polska, którzy monitorują cyberprzestrzeń, a także przyjmują zgłoszenia potencjalnie groźnych witryn. Od marca 2020 r. prowadzą „Listę ostrzeżeń przed niebezpiecznymi stronami”. Od czterech lat działają 24 godziny na dobę, 7 dni w tygodniu. Analizują każdą zgłoszoną stronę, która wzbudziła czyjeś podejrzenia – wszystko po to, żeby internet był miejscem bezpiecznym dla wszystkich.

Internauci są czujni – tylko w styczniu tego roku zgłosili do CERT Polska 100 tys. potencjalnie niebezpiecznych witryn! Po weryfikacji wszystkich zgłoszeń eksperci ostatecznie wpisali na listę ponad 7 tys. stron, które służyły do wyłudzenia cennych danych (dane.gov.pl). O tym, jak duża jest skala problemu, świadczy fakt, że w lutym tego roku padł rekord – lista ostrzeżeń powiększyła się o kolejnych 10 tys. szkodliwych domen (Facebook CERT Polska).

Warto pamiętać, że przesłanie wiadomości do CERT Polska o potencjalnym zagrożeniu realnie poprawia nasze bezpieczeństwo w sieci. Z listy ostrzeżeń przed niebezpiecznymi stronami korzystają głównie operatorzy telekomunikacyjni, organizacje, firmy, administratorzy sieci i inne osoby odpowiedzialne za cyberbezpieczeństwo. Zwykły użytkownik internetu odczuje, że jest chroniony, gdy podczas próby skorzystania ze szkodliwej witryny dostanie komunikat „Uwaga, ta strona stanowi zagrożenie”. Co ciekawe – dzięki działaniom CERT Polska tylko w 2022 r. zablokowano ok. 21 milionów prób wejścia na fałszywe strony!*

A teraz najważniejsza informacja: jak zgłosić potencjalnie niebezpieczną stronę? To proste – możecie to zrobić za pośrednictwem formularza internetowego dostępnego na stronie CERT Polska. Niepokojące SMS-y, zawierające Waszym zdaniem groźne linki, przesyłajcie na numer 8080, korzystając funkcji „przekaż” albo „udostępnij”.

Pamiętajcie, aby dokonać zgłoszenia, nie musicie mieć pewności, że jakaś strona na pewno służy do wyłudzenia danych osobowych i uwierzytelniających. Wystarczy, że nabierzecie podejrzeń. Eksperci CERT Polska sprawdzą to za Was. Zachęcamy do aktywności i przesyłania zgłoszeń, bo bezpieczeństwo w sieci to nasza wspólna sprawa!

* Raport roczny z działalności CERT Polska. Krajobraz bezpieczeństwa polskiego internetu w 2022 r., Warszawa: NASK-PIB/CERT Polska [online, dostęp dn. 6.03.2024].

07.03.2024

Najnowsze artykuły