Uważaj, żeby tam nie wchodzić! Jak rozpoznać nieuczciwe strony
-
- 21.02.2023, godz. 14:32
W sieci istnieje wiele niebezpiecznych stron. Wykradają Twoje dane, śledzą Cię, a w najgorszym przypadku wstrzykują złośliwy kod, co może pozwolić na przejęcie systemu operacyjnego. Jak rozpoznać, że coś na danej witrynie nie gra?
Pytanie o to, kto jest właścicielem danej strony, pojawia się najczęściej wtedy, gdy odwiedzamy zajmującą się handlem lub świadczeniem usług. Jest tam zazwyczaj niezbędna rejestracja, podczas której podajemy swoje dane. W jaki sposób upewnić się, że nie trafią one w niepowołane ręce? Oto rzeczy, na jakie należy zwrócić uwagę.
Jak rozpoznać nieuczciwe strony internetowe
Internet to twór, którego nie sposób kontrolować. Wiedzą o tym przestępcy, dlatego nie tylko znajdują się w nim miliony różnego rodzaju wirusów i programów szpiegujących, ale istnieją również niebezpieczne witryny. Ich szkodliwość uzależniona jest wyłącznie od tego, jak zaplanowali to ich twórcy. Zdają sobie z tego sprawę także producenci przeglądarek, który z każdą kolejną edycją swojej propozycji wprowadzają coraz bardziej zaawansowane mechanizmy ochronne. Obecnie większość z nich wykrywa automatycznie, czy dana strona korzysta z protokołu HTTPS, który stał się standardem. Jeśli tak nie jest, wówczas możemy zobaczyć taką informację (sposób jej prezentacji różni się w zależności od producenta przeglądarki oraz antywirusa):
Fot.: H Tur/PC World
Brak HTTPS nie oznacza automatycznie, że mamy do czynienia ze szkodliwą witryną. Może po prostu świadczyć o tym, że nie został wprowadzony odpowiedni certyfikat, jednakże jego brak niesie ze sobą pewne ryzyko tego, że strona taka może mieć różne nieprzyjemne niespodzianki, pozostawione tam np. przez cyberwłamywaczy, którzy dostali się na nią bez wiedzy właściciela.
Zobacz również:
- Testujemy oprogramowanie do automatyzacji w Bitrix24
- Najlepsze darmowe sieci VPN 2023. Czy naprawdę warto płacić za VPN?
Innym sposobem na sprawdzenie uczciwości strony jest jej adres. Oszuści często podszywają się pod prawdziwe strony, jednak w ich adresie mamy jedną zmienioną literę lub też dziwną domenę. Przykład:
- https://online.mbank.pl/pl/Login - prawdziwa strona logowania do bankowości internetowej mBanku;
- https://online.mbakn.pl/pl/Login - fałszywa strona logowania do bankowości internetowej mBanku;
- https://online.m-bank.pl/pl/Login - fałszywa strona logowania do bankowości internetowej mBanku;
Zauważmy, że z pozoru adres wygląda identycznie, jednak mamy literówkę lub rozdzielenie nazwy "-". To już powinno mocno ograniczyć nasze zaufanie. Co jednak, gdy mamy np. stronę sklepu? W takim przypadku nazwy z przerywnikami (jak np. "najlepsze-buty.pl") nikogo nie dziwią, podobnie jak literówki. Tutaj ważne są trzy rzeczy:
Fot.: H Tur/PC World
- informacje o właścicielu strony - takie dane, jak imię i nazwisko właściciela strony, adres, NIP lub/i REGON powinny być dostępne w łatwym do znalezienia miejscu;
- informacje RODO - wymóg dla wszystkich właścicieli stron www. Choć dla użytkowników zamykanie okienka z informacją o przestrzeganiu RODO może być irytujące, jest to pewien wskaźnik poziomu zaufania do witryny;
- certyfikat https - dzięki jego obecności można mieć zaufanie do wykonywanych płatności.
Gdzie sprawdzić właściciela strony internetowej?
W internecie znajduje się ogólnodostępna, darmowa baza WHOIS (to skrótowiec od "WhoIsHosting"). Pozwala na szybką identyfikację właściciela danej domeny. Wystarczy wpisać adres strony internetowej (bez prefiksu) i potwierdzić, że nie jest się robotem, aby sprawdzić, kto stoi za stroną.
Fot.: H Tur/Copy EHT
Wynik przeszukania bazy wskaże nam właściciela:
Fot.: H Tur/PC World
Jednak czasami zdarza się, że w bazie WHOIS nie ma właściciela. Oznacza to, że domena nie jest zarejestrowana na firmę, a osobę prywatną. W takiej sytuacji jej dane zna jedynie operator domeny.
Autorzy
Henryk Tur
PCWorld
Redaktor dzialu Hardware
W styczności z komputerami od 1986 roku, w IDG od 2011. Zajmuje się poradami, programami oraz artykułami związanymi z ogólnie pojętą branżą IT.
Więcej: Henryk Tur
