Jak chronić się przed witrynami wyłudzającymi informacje?

Jak unikać stron phishingowych

Od marca 2016 r. do marca 2017 r. Google i Uniwersytet Kalifornijski w Berkeley badały sposoby oszukiwania w Internecie. Okazało się, że w ciągu tego roku 12,4 mln użytkowników padło ofiarą ataków phishingowych. Według raportu APWG dotyczącego trendów aktywności phishingowej za trzeci kwartał 2019 r. liczba ataków phishingowych ponownie wzrosła do poziomu, którego nie zaobserwowano od 2016 r. W czwartym kwartale 2016 r. APWG zarejestrowała 277 693 ataki. W III kwartale 2019 r. liczba ta była zbliżona do 266.387.

Phishing to zestaw metod, które pozwalają hakerom oszukać użytkownika i zmusić go do ujawnienia hasła, numeru karty kredytowej i innych poufnych informacji. Najczęściej osoby atakujące podszywają się pod przedstawicieli znanych organizacji w e-mailach, rozmowach telefonicznych, wiadomościach itp. Mówiliśmy już o wiadomościach phishingowych, dziś omówimy strony phishingowe, jak je zidentyfikować i jak się chronić.

Co to jest strona phishingowa

Phishing jest dość powszechnym narzędziem do kradzieży kont użytkowników z różnych serwisów. Witryny te służą do uzyskiwania dostępu do kont e-mail i kont osobistych, informacji o kartach kredytowych i innych danych, które mogą następnie zostać wykorzystane w celach zarobkowych przez cyberprzestępców phishingowych.

Wizualnie strona phishingowa ma na celu skopiowanie interfejsu prawdziwej usługi. Jeśli na przykład celem hakera jest kradzież konta Google, to podczas autoryzacji potencjalna ofiara zobaczy znajome pola do wpisania nazwy użytkownika i hasła oraz logo Google.

Phishing ma na celu kradzież danych osobowych użytkowników pod pretekstem płatności lub zalogowania się jako klient. Oszuści mogą tworzyć fałszywe strony internetowe:

  • Linie lotnicze;
  • Banki i inne organizacje finansowe;
  • Systemy płatności;
  • Strony autoryzacji i płatności sklepów internetowych.

Jak wykryć witrynę phishingową

Wykrycie strony phishingowej nie zawsze jest łatwe, ale kilka prostych wskazówek i zdrowy rozsądek Ci w tym pomogą. Strony phishingowe mają wiele znaków, które natychmiast je zdradzają! Zwróć uwagę na wszystko, co wydaje się dziwne i niezwykłe. Nawet niedoświadczony użytkownik może w ciągu kilku minut określić, czy zaufać witrynie, czy nie.

Przyjrzyj się uważnie adresowi URL

Przed kliknięciem na link z komputera wskazane jest sprawdzenie jego prawdziwego adresu poprzez naciśnięcie prawego przycisku myszy i wybranie "Zobacz kod". Adres URL nie powinien być zbyt długi, zawierać niezrozumiałe znaki lub błędy w nazwie domeny znanego zasobu. Hakerzy mogą wprowadzać drobne zmiany, w tym używać.edu,.link itp. zamiast of.com.

Zwróć też uwagę na adres, gdy już jesteś na stronie, ponieważ oszuści często wykorzystują przekierowania do innych zasobów.

Zawartość witryny

Obecność błędów ortograficznych, niepoprawny układ i/lub nieprofesjonalny projekt może być również jedną z oznak strony phishingowej. Autorskie projekty opracowane przez duże firmy wyróżniają się profesjonalną realizacją, wysokiej jakości wzornictwem i kompetentnymi tekstami.

Sprawdź typ połączenia

Oficjalne firmy wymagają danych płatniczych tylko w witrynach z bezpiecznym protokołem „https”, jeśli używany jest niebezpieczny protokół „http” i chcą, abyś wpisał numer karty, witryna jest phishingiem i należy ją natychmiast opuścić.

Wraz z tym sprawdź certyfikat SSL. Większość legalnych witryn posiada ważne certyfikaty SSL wydane przez autoryzowanego dostawcę.

Legalne witryny ukrywają dane Twojej karty

Podczas wprowadzania numerów kart i haseł dane ze względów bezpieczeństwa powinny być zamaskowane kropkami lub innymi symbolami.

Jak chronić się przed phishingiem?

Większość przeglądarek internetowych sprawdza linki pod kątem wiarygodności, ale Twoja umiejętność oceny sytuacji powinna być pierwszą linią obrony przed phishingiem. Naucz się rozpoznawać objawy phishingu i przestrzegaj podstawowych zasad bezpieczeństwa:

  • Nie podążaj za linkami od nieznajomych;
  • Nie klikaj podejrzanych krótkich linków, takich jak bit.ly czy goo.gl, nawet jeśli pochodzą od znajomych;
  • Skonfiguruj wieloskładnikowy system autoryzacji dla systemów płatności i kont bankowych.
  • Zapisz witryny, z których często korzystasz do płatności, w swoich ulubionych;
  • Zainstaluj oprogramowanie antywirusowe na swoim komputerze;
  • Korzystaj z przeglądarek, takich jak Chrome, Safari i Firefox, które mają już ochronę przed phishingiem.

Przy okazji, jeśli otrzymałeś skrócony link, taki jak bit.ly/FHjk77, możesz go odszyfrować za pomocą usługi UnTinyURL. Po prostu skopiuj link w polu na stronie i kliknij przycisk Pokaż.

Co jeśli wysłałeś już hasła lub dane karty??

Jeśli padłeś ofiarą oszustwa, ale zrozumiałeś to na czas, nadal istnieje sposób na uratowanie swoich danych.

Najpierw jak najszybciej zmień swoje hasła. Jeśli używasz tych samych haseł w różnych witrynach, będziesz musiał je również zastąpić.

Po drugie, skontaktuj się z usługą ochrony, jeśli wysłałeś dane finansowe. Przeprowadzą Cię przez kolejne kroki, które musisz zrobić. Z reguły serwisy płatnicze na razie po prostu blokują płatności.

Co zrobić, jeśli znalazłeś stronę phishingową?

Wyobraźmy sobie, że trafiłeś na stronę phishingową, ale zdążyłeś ją rozpoznać na czas. Wtedy możesz pomóc firmom i wyszukiwarkom w blokowaniu zasobów.

Ostrzeż administratorów oryginalnej witryny

Informacje o stronie phishingowej mogą i powinny być przekazywane właścicielom oryginalnego zasobu. Znajdź sekcję kontaktów i napisz e-mail lub wypełnij formularz zwrotny, podając informacje o stronie phishingowej. Adresy e-mail oryginalnych firm zwykle zaczynają się od słów support lub info.

Skontaktuj się z usługami wsparcia dostawcy płatności

Jeśli podejrzewasz, że forma płatności jest fałszywa, możesz sprawdzić jej oryginalność za pośrednictwem serwisu pomocy dostawcy płatności, którego nazwa jest wskazana w formularzu płatności witryny.

Na przykład na oficjalnych stronach dostawców płatności znajdują się adresy e-mail działów obsługi klienta, za pomocą których można zweryfikować oryginalność lub zgłosić fałszerstwo formy płatności.

Powiadom zespół pomocy technicznej wyszukiwarki

Google, Bing i inne wyszukiwarki mają już specjalne formularze, za pomocą których można narzekać na oszustwa phishingowe. Poświęć chwilę czasu, a pomożesz chronić innych użytkowników przed oszustami.