Internet jest pełen oszustw, więc sprawdzanie bezpieczeństwa witryn ma kluczowe znaczenie dla zachowania bezpieczeństwa online. Przed odwiedzeniem nowej witryny – i ujawnieniem poufnych danych osobowych – zadaj sobie pytanie: Czy ta strona jest bezpieczna? Czytaj dalej, aby zapoznać się z naszymi dziesięcioma najlepszymi wskazówkami dotyczącymi sprawdzania bezpieczeństwa witryn internetowych.
Spis treści
- Co mówią eksperci
- 1. Skorzystaj z narzędzia do sprawdzania bezpieczeństwa witryn
- 2. Korzystaj z narzędzi bezpieczeństwa przeglądarki
- 3. Podwójne sprawdzanie adresów URL
- 4. Sprawdź HTTPS
- 5. Sprawdź politykę prywatności
- 6. Nie ufaj ślepo odznakom „zaufania”
- 7. Poznaj oczywiste oznaki, że witryna jest fałszywa
- 8. Użyj „whois”, aby sprawdzić właściciela domeny
- 9. Zadzwoń do firmy
- 10. Zainstaluj narzędzia bezpieczeństwa sieciowego
- Czym są fałszywe lub oszukańcze strony internetowe?
- Często zadawane pytania
Dobrze jest być ostrożnym. Jednak w Internecie ważne jest, aby użyć narzędzia do sprawdzania witryn lub zweryfikować reputację witryny przed nawiązaniem z nią interakcji lub wprowadzeniem danych osobowych.
Czy coś wygląda podejrzanie na stronie streamingowej? Potrzebujesz zrobić zakupy online i chcesz sprawdzić, czy sklep internetowy jest legalny przed wprowadzeniem danych karty kredytowej? Cokolwiek robisz online, weryfikacja witryny jest koniecznością.
Co mówią eksperci
„Od IV kwartału 2023 r. do II kwartału 2024 r. zagrożenia internetowe odnotowały około 17% wzrost liczby incydentów w porównaniu z innymi cyberzagrożeniami, co podkreśla utrzymującą się i niepokojącą tendencję wzrostową”.
Martin Chlumecký
Badacz złośliwego oprogramowania
W tym artykule oferujemy proste i skuteczne wskazówki, które pomogą Ci uniknąć oszukańczych witryn, sprawdzić linki i zweryfikować wiarygodność dowolnej witryny lub adresu URL, który chcesz odwiedzić.
Oto jak sprawdzić, czy strona jest bezpieczna:
1. Skorzystaj z narzędzia do sprawdzania bezpieczeństwa witryn
Aby szybko sprawdzić, czy witryna jest legalna lub czy określony adres URL jest bezpieczny, użyj narzędzia do sprawdzania bezpieczeństwa witryny, takiego jak Google Safe Browsing. Według Google ich narzędzie do sprawdzania witryn „bada miliardy adresów URL dziennie w poszukiwaniu niebezpiecznych witryn”, co czyni je doskonałym narzędziem do sprawdzania bezpieczeństwa witryn.
Aby dowiedzieć się, czy link jest bezpieczny, wystarczy skopiować/wkleić adres URL do pola wyszukiwania i nacisnąć Enter. Narzędzie Google Safe Browsing do sprawdzania adresów URL przetestuje link i w ciągu kilku sekund przedstawi raport na temat legalności i reputacji witryny. Korzystanie ze skanera adresów URL Google jest tak proste.
Podobnym bezstronnym narzędziem bezpieczeństwa jest darmowy program do sprawdzania bezpieczeństwa witryn internetowych VirusTotal, który sprawdza witryny przy użyciu ponad 70 skanerów antywirusowych i usług czarnej listy adresów URL / domen. To narzędzie do sprawdzania linków pod kątem wirusów wykrywa różne rodzaje złośliwego oprogramowania, wirusy komputerowe i inne zagrożenia bezpieczeństwa.
Narzędzie do sprawdzania adresów URL VirusTotal działa podobnie jak narzędzie Google Safe Browsing: wystarczy wpisać adres URL, który chcesz sprawdzić i nacisnąć Enter, aby zobaczyć raport o stanie. Narzędzie szybko przeskanuje adresy URL i natychmiast przedstawi raport.
Niezależnie od wybranego narzędzia do sprawdzania legalnych witryn, dodaj stronę do zakładek, aby użyć jej później – ważne jest, aby sprawdzić, czy witryna jest legalna, zanim zrobisz cokolwiek wrażliwego, na przykład wprowadzisz dane swojej karty kredytowej.
2. Korzystaj z narzędzi bezpieczeństwa przeglądarki
Najpopularniejsze i najlepsze obecnie przeglądarki internetowe zawierają funkcje bezpieczeństwa, które pomagają zachować bezpieczeństwo w Internecie. Te wbudowane narzędzia przeglądarki mogą blokować irytujące wyskakujące okienka, wysyłać żądania Do Not Track do stron internetowych, wyłączać zawartość Flash, zatrzymywać złośliwe pobieranie i kontrolować, które witryny mogą uzyskać dostęp do kamery internetowej i mikrofonu.
Poświęć chwilę na sprawdzenie ustawień zabezpieczeń przeglądarki. Oto jak to zrobić:
- Chrome: Ustawienia > Zaawansowane > Prywatność i bezpieczeństwo
- Edge: Ustawienia > Ustawienia zaawansowane
- Firefox: Opcje > Prywatność i bezpieczeństwo
- Safari: Preferencje > Prywatność
3. Podwójne sprawdzanie adresów URL
Sprawdzanie adresu URL przed jego kliknięciem to prosty sposób na przeprowadzenie własnego testu bezpieczeństwa witryny. Innymi słowy, aby sprawdzić, czy link jest bezpieczny, przed kliknięciem należy dowiedzieć się, dokąd prowadzi. Jak to zrobić? Wystarczy najechać kursorem myszy na dowolny link, aby zweryfikować adres URL, do którego faktycznie prowadzi.
Spróbuj najechać kursorem myszy na ten link
Najedź kursorem na powyższy link, ale go nie klikaj. W przeglądarkach Firefox i Chrome adres URL, do którego prowadzi łącze, powinien być widoczny w lewym dolnym rogu przeglądarki. Jeśli sprawdzisz linki przed ich kliknięciem, staniesz się swoim własnym narzędziem do sprawdzania oszustw!
Możesz także sprawdzić adresy URL i sprawdzić, czy linki są bezpieczne w Safari, ale wymaga to jednego dodatkowego kroku. Najpierw kliknij menu Widok, a następnie wybierz opcję Pokaż pasek stanu. Następnie, po najechaniu kursorem na link, w lewym dolnym rogu ekranu zobaczysz, dokąd on prowadzi.
Upewnij się również, że adresy URL są poprawnie napisane. Większość ludzi tylko rzuca okiem na tekst w sieci. Hakerzy wiedzą o tym i często zastępują wizualnie podobne znaki (np. „Yah00.com” zamiast „Yahoo.com”), aby nakłonić użytkownika do odwiedzenia ich stron phishingowych i nieświadomego podania im haseł, numerów kart kredytowych i innych prywatnych danych.
Nie daj się nabrać na tę sztuczkę – sprawdzenie, czy link jest bezpieczny, zajmuje tylko chwilę.
4. Sprawdź HTTPS
Upewnienie się, że odwiedzana witryna korzysta z protokołu HTTPS to kolejny sposób na upewnienie się, że witryna jest bezpieczna.
HTTP (Hypertext Transfer Protocol) to podstawowy protokół do przesyłania danych między przeglądarką internetową a odwiedzanymi witrynami. HTTPS to po prostu bezpieczna wersja tego protokołu – „S” oznacza „bezpieczny”.
Aby uniemożliwić przestępcom kradzież poufnych informacji, takich jak hasła, bankowość internetowa i witryny zakupowe zazwyczaj używają czegoś, co nazywa się HTTP Strict Transport Security (HSTS), aby zmusić przeglądarki do łączenia się z nimi za pośrednictwem HTTPS i zapewnić, że komunikacja jest szyfrowana.
Aby sprawdzić, czy witryna korzysta z protokołu HTTPS, sprawdź, czy na pasku nawigacyjnym przeglądarki znajduje się kłódka. Jeśli ją widzisz, witryna, na której się znajdujesz, korzysta z zaufanego certyfikatu cyfrowego SSL w celu ochrony połączenia z nią.
Nie jest to jednak złoty środek. Niektóre witryny phishingowe mogą używać HTTPS, aby spróbować przejść test legalności – musisz użyć rozszerzeń bezpieczeństwa systemu nazw domen (DNSSE), aby zweryfikować, czy witryna naprawdę jest tym, za kogo się podaje. Niezależnie od tego, jeśli witryna nie ma kłódki, nie podawaj swoich danych osobowych.
Możesz uzyskać dodatkową ochronę, łącząc szyfrowanie HTTPS z wirtualną siecią prywatną (VPN) – która szyfruje ruch internetowy od momentu opuszczenia urządzenia do momentu dotarcia do odwiedzanej witryny i z powrotem.
5. Sprawdź politykę prywatności
Jeśli jesteś już na stronie internetowej, ale nie możesz stwierdzić, czy jest ona legalna, poszukaj polityki prywatności. Renomowane witryny powinny mieć stronę z polityką prywatności, ponieważ jest to zgodne z prawem w wielu krajach. Klikaj po witrynie, aby znaleźć ich politykę prywatności – i bądź podejrzliwy, jeśli nie możesz jej znaleźć.
Niestety, wiele polityk prywatności jest pełnych prawniczego języka i trudnych do zrozumienia. Szukaj słów takich jak „osoby trzecie”, „dane”, „przechowywać”, „zatrzymywać” i podobnych terminów, jeśli jesteś ciekawy, w jaki sposób witryna obsługuje Twoje dane osobowe.
Niektóre witryny mogą przechowywać dane użytkownika, podczas gdy inne mogą sprzedawać je brokerom danych.
6. Nie ufaj ślepo odznakom „zaufania”
Odznaki zaufania lub „pieczęcie zaufania” zwykle pojawiają się w witrynach zakupowych lub e-commerce, aby zasygnalizować wiarygodność. Jeśli klient skanuje witrynę, ikony te wyskakują jako znak legalności.
Chociaż wiele legalnych witryn również korzysta z odznak zaufania, nie mają one oficjalnego wsparcia. Wiele witryn po prostu kopiuje i wkleja te ikony, nie mając żadnych rzeczywistych zabezpieczeń. W rzeczywistości istnieją artykuły doradzające witrynom e-commerce tworzenie własnych pieczęci zaufania po prostu w celu zwiększenia sprzedaży.
Teoretycznie powinieneś być w stanie kliknąć pieczęć zaufania i sprawdzić, czy możesz ją zweryfikować. W praktyce odznaka zaufania nie mówi nic o reputacji witryny ani praktykach bezpieczeństwa. Należy więc zachować należytą staranność, zwłaszcza przed zakupami online.
Aby dowiedzieć się, czy witryna e-commerce jest bezpieczna, spróbuj wyszukać „czy [sklep e-commerce] to oszustwo?” lub „[e-commerce] opinie o sklepie”. Jeśli jest to oszustwo, prawdopodobnie znajdziesz wiele negatywnych recenzji. Jeśli nie możesz nic znaleźć, unikaj tego konkretnego sklepu i znajdź legalny, dobrze oceniany sklep.
7. Poznaj oczywiste oznaki, że witryna jest fałszywa
Czasami witryna wygląda tak spamersko, że można to od razu stwierdzić bez konieczności sprawdzania jej reputacji. Jeśli przypadkowo wylądujesz na takiej stronie, istnieją pewne oczywiste oznaki złośliwego oprogramowania, których możesz szukać.
Jeśli zauważysz te znaki ostrzegawcze, powinieneś podejrzewać, że witryna jest fałszywa:
- Spam na stronie: Jeśli witryna zawiera wiele migających ostrzeżeń, wykrzykników lub innych rodzajów spamu, prawdopodobnie jest to witryna oszustwa.
- Wyskakujące okienka: Jeśli po wejściu na witrynę pojawi się mnóstwo wyskakujących okienek, należy natychmiast zamknąć okno przeglądarki – witryna może być zainfekowana złośliwą reklamą, oprogramowaniem reklamowym lub innym rodzajem złośliwego oprogramowania lub wirusa. Kliknięcie wyskakującego okna może wywołać inne wyskakujące okienka, więc zamknij okno, naciskając Alt + F4 (w systemie Windows) lub używając Menedżera zadań systemu Windows (Ctrl + Shift + Esc), aby wymusić zamknięcie procesu.
- Złośliwe przekierowania: Jeśli zostaniesz natychmiast przekierowany na inną stronę internetową, zwłaszcza podejrzaną, jest to złośliwe przekierowanie. Może to oznaczać, że oryginalna witryna jest fałszywa lub że legalna witryna została zhakowana. Oryginalna witryna może nie mieć złośliwych intencji, ale dopóki nie wyczyści swojego kodu i nie usunie złośliwego oprogramowania, nie chcesz tam być.
- Ostrzeżenia wyszukiwarek: Podczas wyszukiwania online wyszukiwarka może wyświetlać ostrzeżenia obok niektórych linków, takie jak „Ta witryna może zostać zhakowana » lub «Ta witryna może uszkodzić komputer”. Chociaż ostrzeżenia te nie są całkowicie dokładne, jeśli je zobaczysz, odwiedź inny adres URL.
Każdy z tych znaków oznacza, że witryna nie jest bezpieczna do odwiedzenia i należy zamiast tego znaleźć legalną witrynę – szczególnie w przypadku zakupów online.
8. Użyj „whois”, aby sprawdzić właściciela domeny
Chcesz wiedzieć, kto stoi za daną witryną? Użyj whois (wymawiane jako „kto jest”), aby dowiedzieć się, kto jest właścicielem domeny, gdzie i kiedy witryna została zarejestrowana, informacje kontaktowe i inne. Wypróbuj whois lookup – pomoże ci to ustalić, czy witryna jest legalna, czy fałszywa.
9. Zadzwoń do firmy
Jeśli nadal nie masz pewności, czy witryna lub firma jest legalna czy fałszywa, znajdź jej dane kontaktowe i zadzwoń do niej. Jeśli numer nie istnieje – lub jeśli ktoś odbierze, nie wiedząc nic o witrynie – prawdopodobnie jest to oszustwo.
Aby znaleźć dane kontaktowe witryny, poszukaj linku „Skontaktuj się z nami” lub „O nas” u góry lub u dołu strony. Możesz też skorzystać z wyszukiwarki Whois Lookup (wskazówka #8 powyżej), aby sprawdzić, czy zawiera ona numer telefonu.
10. Zainstaluj narzędzia bezpieczeństwa sieciowego
Solidne narzędzie cyberbezpieczeństwa działa również jako skuteczne narzędzie do sprawdzania oszustw, które pomaga uniknąć fałszywych stron internetowych. Pobierz AVG AntiVirus FREE, aby uzyskać niezbędną ochronę przed wirusami i złośliwym oprogramowaniem, w tym naszą Behavior Shield, która blokuje złośliwy kod przed przejęciem kontroli nad komputerem. Ponadto otrzymasz niezbędną ochronę przed zainfekowanymi plikami do pobrania i niebezpiecznymi załącznikami do wiadomości e-mail.
Czym są fałszywe lub oszukańcze strony internetowe?
Fałszywe strony internetowe to oszukańcze strony internetowe, które mają na celu oszukanie odwiedzających, wyglądając jak autentyczne strony internetowe. Oszukańcze witryny są zwykle tworzone w celu wyłudzenia od użytkowników danych osobowych, takich jak dane logowania lub szczegóły płatności, lub w celu zainfekowania urządzeń odwiedzających złośliwym oprogramowaniem. Oszukańcze witryny nie zawsze wyglądają na fałszywe po sprawdzeniu i mogą ledwo różnić się od prawdziwych witryn, które odwiedzasz.
Jak działają fałszywe lub oszukańcze strony internetowe?
Fałszywe strony internetowe działają poprzez przekierowywanie użytkowników do oszukańczych witryn za pośrednictwem wyskakujących okienek, reklam w mediach społecznościowych, wiadomości e-mail wyłudzających informacje, przechwytywania DNS, a nawet podejrzanych wyników wyszukiwania. Fałszywe strony internetowe wykorzystują następnie różnorodne taktyki socjotechniczne, takie jak kuszące nagrody, fałszywa pilność lub inne strategie, aby skłonić użytkownika do dobrowolnego podania prywatnych informacji lub kliknięcia przycisku, który instaluje złośliwe oprogramowanie na urządzeniu. Witryny farmaceutyczne to przykłady fałszywych witryn internetowych zaprojektowanych w celu oszukiwania odwiedzających je osób.
Jakie są najnowsze zagrożenia bezpieczeństwa witryn internetowych?
Zagrożenia bezpieczeństwa stron internetowych stale ewoluują. Niebezpieczne strony internetowe mogą być siedliskiem zaawansowanych zagrożeń złośliwym oprogramowaniem, w tym spyware i ransomware. A dzięki rozwojowi technik drive-by-download, czasami nie trzeba nawet klikać niczego, aby zostać zainfekowanym – samo wejście na stronę może wystarczyć do naruszenia bezpieczeństwa.
Często zadawane pytania
Jak sprawdzić, czy witryna jest legalna?
Aby sprawdzić, czy witryna jest legalna, należy poszukać oznak autentyczności, takich jak bezpieczne połączenie HTTPS, jasna polityka prywatności wymieniona na stronie, dane kontaktowe właściciela witryny oraz pozytywne recenzje lub oceny innych użytkowników.
Możesz także skorzystać z zasobów online, takich jak Google Safe Browsing, aby sprawdzić reputację witryny. Korzystaj też z bezpiecznej przeglądarki, która zapewnia bezpieczeństwo, wymuszając szyfrowanie HTTPS i blokując złośliwe witryny.
Jak wyglądają podejrzane łącza?
Podejrzane linki mogą mieć takie cechy, jak nietypowe lub wprowadzające w błąd adresy URL, błędnie napisane lub niespójne nazwy domen, a wyświetlany tekst linku może zawierać prośby o podanie danych osobowych lub poufnych informacji. Są to techniki socjotechniczne, których należy być świadomym.
Skąd mam wiedzieć, czy link jest phishingiem?
Linki phishingowe próbują nakłonić użytkowników do kliknięcia linków w celu ujawnienia poufnych informacji, takich jak dane logowania lub dane finansowe. Mogą wykorzystywać taktyki, takie jak podszywanie się pod zaufane podmioty, tworzenie poczucia pilności lub strachu lub obiecywanie dużej nagrody w celu manipulowania emocjami użytkownika.
Jak sprawdzić złośliwe linki?
Do sprawdzania złośliwych linków można użyć oprogramowania antywirusowego z funkcjami ochrony sieci, które skanuje i blokuje złośliwe adresy URL i linki w czasie rzeczywistym. Możesz także użyć narzędzi online, takich jak narzędzie Google Safe Browsing lub Norton Safe Web, aby sprawdzić bezpieczeństwo linku. Zawsze zachowuj ostrożność, klikając linki z nieznanych lub podejrzanych źródeł i unikaj pobierania plików z niezaufanych witryn.
Źródło zdjęć: depositphotos.com
Materiał przygotowany przez CORE - Norton, Avast i AVG w Polsce
