Kłódka, certyfikat i… zdrowy rozsądek

Zakupy w realnym świecie nie budzą większych wątpliwości. Zwykle kupujesz w tym samym sklepie, obsługuje Cię sprzedawca, którego znasz. Jeśli robisz zakupy w galerii handlowej to widzisz obok sklepów pracowników ochrony, a sklepy czy stoiska, które tam odwiedzasz należą zwykle do znanych Ci firm. W tym realnym świecie czujesz się w miarę bezpiecznie. W świecie wirtualnym też możesz mieć poczucie bezpieczeństwa pod warunkiem, że będziesz stosował zasadę ograniczonego zaufania.

W Internecie też są sklepy o ustalonej renomie, znajdziesz tam także swój bank, w którym masz rachunek. Jednak w świecie realnym trudno sobie wyobrazić fałszywy sklep na rogu Twojej ulicy, czy fałszywy bank gdzie gromadzisz swoje pieniądze. W przestrzeni internetowej niestety takie sytuacje się zdarzają. Dlatego stworzono mechanizmy, które pozwalają sprawdzać czy strony, które odwiedzasz w sieci należą do prawdziwego sklepu czy prawdziwego banku.


https zamiast http

Jeśli wchodzisz na określoną stronę i chcesz na niej wykonać jakąś operację finansową, to powinieneś się upewnić czy na początku adresu witryny widnieje napis https zamiast http. Powinieneś też widzieć symbol kłódki, co jest oznaką, że to połączenie internetowe jest bezpieczne. To dopiero początek sprawdzania witryny, na której jesteś. Ponieważ zdarzają się przypadki tworzenia przez przestępców fałszywych stron z symbolem kłódki, powinieneś sprawdzić certyfikat bezpieczeństwa strony, którą odwiedzasz. Klikasz w symbol kłódki danej witryny po to, aby uzyskać kolejne informacje o witrynie. Poniżej przykład takiej informacji o witrynie dużej sieci handlowej zajmującej się sprzedażą sprzętu elektronicznego i artykułów AGD. Kolejnym Twoim ruchem powinno być obejrzenie certyfikatu danej witryny. Aby to zrobić należy kliknąć w prostokąt z napisem wyświetl certyfikat. Dodatkowo możesz sprawdzić daną witrynę niejako z zewnątrz. Taką pomoc oferuje między innymi
przeglądarka google. Wpisujesz poniższy adres:
http://www.google.com/safebrowsing/diagnostic?site=adres_strony

Tam w pasek z napisem adres_strony wklejasz adres sprawdzanej witryny. Po wklejeniu tego adresu pojawia się komunikat, który informuje nas, że na stronie nie znaleziono żadnych niebezpiecznych elementów.

Te czynności nie zajmą Ci dużo czasu. Nie trwają nawet minuty, a mogą uchronić Cię przed utratą Twoich pieniędzy.


Uważaj na wiadomości z nieznanych adresów

Może się jednak zdarzyć, że będziesz obiektem ataku cyberprzestępców, którzy sami się z Tobą skontaktują wysyłając do Ciebie wiadomości podszywające się pod Twój bank lub Twój ulubiony sklep.

Niedawno przestępcy udając jeden z dużych polskich banków rozsyłali informacje o zablokowanych rachunkach klientów tego banku. Klienci byli proszeni o podanie swojego loginu i hasła do bankowości internetowej. Oczywiście nie powinieneś podawać tych danych, bo prawdziwy bank nigdy o to Cię nie poprosi.

 

Uważaj na wyszukiwarki

Z kolei klienci innego polskiego banku zostali zaatakowani w jeszcze bardziej wyrafinowany sposób. Przestępcy uruchomili fałszywą, wyglądającą jak autentyczna stronę tego banku. Za pomocą narzędzi marketingowych wypozycjonowali ją w Internecie. W efekcie ta fałszywa strona pokazywała się jako pierwsza w wyszukiwarce. W ten sposób klienci banku korzystający z wyszukiwarek byli przenoszeni na fałszywe strony gdzie przestępcy pozyskiwali ich dane.

Te przestępcze działania pokazują jak ważny jest sposób, w który docierasz na daną witrynę sklepu czy banku. Powinieneś unikać wchodzenia na witryny za pomocą linków, które dostajesz w otrzymywanych majlach. Podobnie trzeba uważać przy wchodzeniu na dane strony klikając na adres znaleziony w wyszukiwarce. Powyższy przykład z fałszywą, dobrze wypozycjonowaną stroną w Internecie pokazuje jak niebezpieczne może być zbytnie zaufanie do wyników wyszukiwania.

 

Uważnie wpisuj adres internetowy banku lub sklepu

Przestępcy mają też sposoby na ostrożnych klientów, którzy sami wpisują adres swojego banku czy sklepu, który chcą odwiedzić. Cyberprzestępcy tworzą strony o podobnych nazwach, gdzie w adresie mogą być przestawione dwie litery. Kiedy pomylisz się i wpiszesz adres docelowy z błędem, wylądujesz na fałszywej stronie. Dlatego ważne jest abyś nie tylko samodzielnie wpisywał adres banku czy sklepu, który odwiedzasz, ale także, abyś sprawdzał po wejściu na daną stronę czy nie ma w adresie jakiejś literówki.

 

Nie wklejaj numeru rachunku bankowego

Ważny jest także sam moment dokonywania płatności. Nawet, jeśli jesteś na bezpiecznej stronie, a Twój komputer nie jest dobrze chroniony, to może się zdarzyć, że stracisz swoje pieniądze. Jeśli cyberprzestępcy zainstalowali na Twoim komputerze odpowiedni wirus, to w trakcie transakcji może być podmieniony numer konta adresata, któremu chcesz przelać swoje pieniądze. Może tak się zdarzyć, jeśli zamiast ręcznie wpisywać numer konta po prostu je wklejasz. Taka zamiana numerów może nastąpić w ostatniej chwili i nie zdążysz tego zauważyć.

Ten przykład pokazuje jak ważne jest zainstalowanie na Twoim komputerze dobrego programu antywirusowego, a także jak ważne jest unikanie wchodzenia na różne podejrzane strony, z których na Twój komputer może być zaimportowane szkodliwe oprogramowanie.

Podobnie niebezpieczne jest otwieranie załączników dołączonych do wiadomości od osób czy instytucji, których nie znasz. Tam także mogą być ukryte wirusy, które mogą zaatakować Twój komputer w celu zdobycia Twoich danych lub w celu przekierowywania Cię na fałszywe strony.

 

Masz wątpliwości? Skontaktuj się z bankiem

Bądź ostrożny w sytuacjach, kiedy kontakt z Twoim bankiem czy z daną witryną sklepową nie jest przez Ciebie inicjowany. Jeśli z korespondencji wynika, że jesteś pytany o swoje dane osobowe, hasła, numery kart płatniczych lub o elektroniczne dokumenty zawierające dane bankowe – nie ujawniaj ich. Te pytania mogą pochodzić od przestępców. Jeśli masz obawy czy dana próba kontaktu pochodzi od Twojego banku to zatelefonuj na infolinię banku i sprawdź to.

 

Robert Lidke

Może Cię zainteresować: