
Bezpieczni w sieci z OSE: zielona kłódka
Zielona lub szara kłódka w przeglądarce obok adresu zaczynającego się od https nie jest już gwarantem bezpieczeństwa. Certyfikat TLS, oznaczający, że połączenie z serwerem jest szyfrowane, można uzyskać za darmo. Z tego rozwiązania korzystają też przestępcy. Jak więc rozpoznać fałszywą witrynę i ochronić się przed cyberatakiem?
Podszywanie się pod znane serwisy
Plagą internetu stały się niebezpieczne strony i fałszywe panele logowania do popularnych witryn, które dodatkowo mogą być opatrzone kłódką – w większości błędnie interpretowaną jako znak bezpieczeństwa całej witryny, a nie tylko połączenia. Na nielegalne strony, służące do wyłudzenia danych lub pieniędzy, oszust najczęściej zwabia nas podstępem, stosując phishing.
Przypominamy – phishing to rodzaj popularnego ataku bazującego na socjotechnice. Polega na wysyłaniu wiadomości (e-mail, SMS lub w komunikatorach), w których nadawca podszywa się pod znane firmy (np. telekomunikacyjne, energetyczne, kurierskie) lub instytucje, w tym urzędy, policję. W specjalnie przygotowanej wiadomości próbuje przekierować ofiarę na fałszywą stronę i wyłudzić od niej dane osobowe, uwierzytelniające do kont bankowych, serwisów społecznościowych czy poczty e-mail. Nakłania do szybkiego, nieprzemyślanego działania – najczęściej kliknięcia w załączony link i zalogowania się na spreparowanej stronie. Co, jeśli nadawca nie podąży za otrzymaną instrukcją? Oszust straszy przykrymi konsekwencjami (wyłączeniem prądu, utratą dostępu do e-konta bankowego) lub utratą niepowtarzalnej szansy, np. na wygraną.
Przestępcy uwiarygadniają nielegalne strony na różne sposoby. Dopracowują każdy szczegół szaty graficznej, tak by do złudzenia przypominała tę oryginalną, dbają o poprawność językową lub zamieszczają kłódkę w pasku przeglądarki, która kojarzy się z bezpieczeństwem. O czym powinniście więc pamiętać, aby nie wpaść w pułapkę? Ważny jest adres odwiedzanej strony!
Uwaga, adres strony!
Zanim wpiszecie login i hasło w panelu logowania do bramki płatności internetowej, sklepu online, e-maila czy konta w social mediach uważnie przyglądajcie się adresowi strony internetowej.
- Przestępcy często wykorzystują typosquatting (nazwa tego zagrożenia pochodzi z połączenia dwóch słów: typo – literówka, squatting – czaić się), co oznacza, że fałszywa domena może mieć w nazwie prawie niewidoczny błąd. Zamienianie, celowe pomijanie lub przestawianie kolejnością liter – to powszechny zabieg. Uważajcie też na podobne znaki – „rn”, „vv”, „I” wyglądają jak „m”, „w”, „1”. Ponadto przyglądajcie się szczegółom: wypatrujcie niepotrzebnych kropek czy dodatkowych łączników.
- Zwróćcie też uwagę, czy adres nie zawiera nietypowych rozszerzeń, np. zamiast popularnego w Polsce .pl, .com, .eu widnieje dziwna domena typu: .tk, .top, .ru czy .xyz.
- Omijajcie szerokim łukiem witryny z długimi lub niepasującymi poddomenami, np. bank.security.login.example.com, oraz z dodatkowymi elementami w adresie, np. paypal-secure.com zamiast paypal.com.
Uważajcie również na przekierowania. Może się zdarzyć, że po wejściu na jakąś witrynę zmieni się adres w przeglądarce i niepostrzeżenie znajdziecie się na podejrzanej stronie z reklamami lub złośliwym oprogramowaniem. Koniecznie śledźcie więc pasek w przeglądarce! Nie dajcie się też „złapać” na linki ukryte w e-mailach – zamaskowane pod hiperłączami czy przyciskami. Przed kliknięciem zawsze najeżdżajcie myszką na link, aby zobaczyć, dokąd naprawdę prowadzi.
Podejrzana strona – zgłaszam to!
Obecnie większość stron w sieci – zarówno tych bezpiecznych, jak i złośliwych – posiada przy adresie szarą kłódkę, która nie powinna osłabić Waszej czujności. Jeśli cokolwiek wzbudzi Wasze podejrzenia – reagujcie!
Potencjalnie niebezpieczną stronę służącą do wyłudzeń danych i środków finansowych możecie zgłosić za pośrednictwem formularza internetowego dostępnego na stronie CERT Polska lub korzystając z usługi „Bezpiecznie w sieci” w aplikacji mObywatel. Niepokojące SMS-y, zawierające Waszym zdaniem groźne linki, przesyłajcie do CERT Polska na numer 8080, korzystając funkcji „przekaż” albo „udostępnij”, lub przez WhatsApp: 780 907 000.
Wahacie się, czy zgłosić jakąś stronę? Pozwólcie, by specjaliści zajmujący się cyberbezpieczeństwem rozwiali Wasze wątpliwości. Pamiętajcie, aby dokonać zgłoszenia, nie musicie mieć pewności, wystarczy, że nabierzecie podejrzeń. Eksperci CERT Polska zweryfikują wszystko za Was i wpiszą szkodliwą witrynę na Listę ostrzeżeń przed niebezpiecznymi stronami.
Źródła:
„ABC cyberbezpieczeństwa 2.0: odcinek 15”, artykuł na platformie e-learningowej itszkola.ose.gov.pl [online, dostęp dn. 15.01.2024].
„Bezpieczni w sieci z OSE: lista ostrzeżeń przed fałszywymi stronami”, artykuł na stronie ose.gov.pl [online, dostęp dn. 15.01.2024].
„Cyberbombki – podsumowanie”, artykuł w serwisie cert.pl [online, dostęp dn. 15.01.2024].

