Kto nigdy nie dostał podejrzanego SMS-a lub maila, niech pierwszy rzuci kamieniem. Niestety, nawet przy zachowaniu maksymalnej czujności, możesz trafić na niespotkaną wcześniej próbę oszustwa. Wiele nieprzyjemnych historii rozpoczyna się właśnie od kliknięcia fałszywego linku. Gdy ofiara połknie haczyk i w porę się nie zorientuje, bywa, że jest już za późno. Jak więc rozpoznać fałszywe wiadomości i niebezpieczne linki?
„Hej, czy to twoje zdjęcie?”, „Potrzebuję pilnie kasy, podaj mi BLIK-a, to szybko sobie wypłacę.”, „Twoja paczka została wstrzymana z tytułu niedopłaty…”. To dość typowe przykłady. Jednak skoro nadal co jakiś czas ludzie otrzymują takie wiadomości, to znaczy, że ktoś wciąż się na nie nabiera. Co robić, gdy dostaniesz SMS-a lub maila z niebezpiecznym linkiem?
Co nam grozi po kliknięciu w niebezpieczny link?
Wiele wiadomości, wysyłanych przez internetowych oszustów, ma na celu wyłudzenie danych (phishing) lub kradzież pieniędzy. Aby osiągnąć swój cel, hakerzy tworzą fałszywe strony mediów społecznościowych, banków, dostawców usług czy instytucji państwowych. Co może się stać po kliknięciu podejrzanych linków i załączników?
Phishing za pomocą fałszywych stron internetowych
Jeśli dostaniesz wiadomość z prośbą o uregulowanie pewnej opłaty i przejdziesz na fałszywą stronę swojego banku, po wpisaniu loginu i hasła nie zalogujesz się, a zwyczajnie przekażesz dostępy hakerowi. Żeby nie wzbudzić Twoich podejrzeń, pewnie zobaczysz komunikat o niepoprawnym haśle lub chwilowym braku dostępu przez prace techniczne.
Phishing to oszustwo internetowe, polegające na wyłudzeniu ważnych danych od użytkownika, np. numeru karty kredytowej czy innych ważnych danych, jak PESEL, nazwisko panieńskie matki.
Chroń swoje urządzenia mobilne i wybierz sprawdzonego antywirusa na telefon.
Pobranie wirusa lub innego oprogramowania na urządzenie
Zainfekowanie smartfona lub komputera może nastąpić w wyniku kliknięcia linku, lub otworzenia załącznika ze złośliwym kodem (np. pliku PDF). Samo przejście na fałszywą stronę banku czy social media nie zawsze będzie nieść przykre konsekwencje. Skoro jednak do pobrania wirusa wystarczy sama interakcja z URL-em lub plikiem, tym bardziej warto zachować ostrożność.
Oszuści nie zawsze posługują się fałszywymi stronami czy wirusami, zaszytymi w linkach. Wyżej opisane działania mogą skutkować również instalacją aplikacji śledzących (przesyłających działania, wykonywanych na urządzeniu, jak naciskane klawisze, wpisywane hasła) czy narzędzi do zdalnej kontroli urządzenia.
Podsumowanie częstych niebezpieczeństw, jakie czekają pod fałszywymi adresami URL:
- kradzież danych i pieniędzy przez fałszywe witryny,
- wirusy, złośliwe oprogramowanie,
- oprogramowanie szpiegujące, aplikacje do zdalnej kontroli urządzenia.
Jak wyglądają fałszywe wiadomości ze niebezpiecznymi odnośnikami?
Przy aktualnym przeładowaniu informacjami często nie jesteśmy w stanie czytać maili od deski do deski. Poniżej przedstawiamy kilka przykładów wiadomości, które mogą wydawać się prawdziwe, a w rzeczywistości zostały wysłane w formie spamu do użytkowników.
Rzucenie okiem na tytuł i pobieżne przeskanowanie wiadomości może być gotowym przepisem na problem.
Najczęstszym miejscem, gdzie znajdziemy niebezpieczne linki, są wszelkiego rodzaju wiadomości email.
Dodanie do maila logo znanej firmy i powołanie się na ogólne problemy z transakcją, jest często spotykaną metodą oszustów (nawet spoza Twojego kraju). Kliknięcie czerwonego przycisku przenosi użytkownika na fałszywą stronę „do potwierdzenia danych karty płatniczej”. Po przesłaniu prawdziwych danych, oszust zacznie regularnie opróżniać konto, do którego podpięta jest karta.
Tak samo groźne potrafią być wiadomości SMS, w których przestępcy podszywają się pod instytucje i firmy, zwłaszcza takie o potencjalnie dużym zasięgu i rozpoznawalności.
Wpływanie na emocje (np. straszenie) też może uśpić czujność. Dobrą informacją jest fakt, że duże marki sukcesywnie odchodzą od komunikacji SMS-owej z użyciem linków na rzecz własnych aplikacji mobilnych.
Przeczytaj także: Jak wykryć i usunąć wirusa z telefonu?
Nie tylko negatywne emocje towarzyszą scamowi. Kuszenie promocją to równie kreatywne oszustwo, jak straszenie odcięciem mediów. To ciekawy motyw działania, który może okazać się skuteczny wśród użytkowników zainteresowanych niską ceną produktu.
Innym przykładem jest bezpośrednie korespondowanie z oszustem, np. przy okazji zakupów na portalach aukcyjnych. Możesz otrzymać link do strony, która „ułatwi” nadanie paczki.
Co, oprócz odnośnika może wskazywać na próbę oszustwa?
- nadawca maila – uważaj na dziwnie wyglądające adresy mailowe, np. ntflx.com, faceb00k.ru itp.
- poprawność językowa – fałszywe wiadomości często nie mają polskich znaków, zawierają literówki, a nawet błędy składniowe.
- adres strony – warto znać domeny swoich najważniejszych usług, np. mbank.pl zamiast np. m-bank.me.
Jak sprawdzić, czy link jest bezpieczny?
Przechodząc do weryfikacji samych adresów URL, nie zawsze będziesz potrzebować dodatkowych narzędzi. Niejednokrotnie wystarczy gołe oko, by stwierdzić, że masz do czynienia ze scamem.
Zanim klikniesz podejrzany link, przyjrzyj mu się uważnie
W przypadku maila zwróć uwagę jaki adres strony wyświetli się w podglądzie po najechaniu kursorem na przycisk. Zwróć uwagę na kilka elementów, które tworzą konkretny link. Zaczynając od początku:
- HTTP a HTTPS – początek strony „http://” bez „s” świadczy o tym, że połączenie w obrębie danej witryny nie jest szyfrowane. Gdy np. prześlesz swoje dane w formularzu kontaktowym na takiej stronie, dane te są bardziej narażone na przechwycenie przez hakera.
Odnośnik „https://” informuje o zainstalowanym certyfikacie SSL (oznaczonym również ikoną kłódki w pasku przeglądarki). W takim przypadku dane, przesyłane w ramach takiej witryny, są szyfrowane i niemożliwe do przechwycenia podczas wysyłania.
WAŻNE: Link z „https://” nie świadczy o tym, że strona jest na 100% bezpieczna (certyfikat SSL można uzyskać w bardzo prosty sposób). Chodzi o to, by zwracać uwagę i zachować szczególną ostrożność na stronach bez tego certyfikatu.
- Długość linku – https://tiny.url/e6j-48n to nie jest link, który zostanie podany przez szanujące się przedsiębiorstwo czy znany portal streamingowy. Jeśli w adresie URL nie widzisz prawdziwej domeny nadawcy, np. pkobp.pl, nie klikaj.
Nie oznacza to jednak, że jeśli link jest bardzo długi, to jest bezpieczny. Jeśli link odstaje od normy (https:// + domena-firmy + jasne-rozszerzenie), lepiej zrezygnuj z interakcji.
- Końcówka linku – dotyczy to samego rozszerzenia domeny, np. pl, com, eu itd. oraz tego, co widnieje po tym rozszerzeniu (po ukośniku).
Jeśli patrząc na link, masz problem z oddzieleniem poszczególnych jego części – zostaw go w spokoju i usuń wiadomość.
Skorzystaj z antywirusa i dodatków rozszerzających do przeglądarki
Czołowe antywirusy na rynku oferują rozszerzoną ochronę przeglądarek w postaci dodatków, które pokazują, czy dany link w Google jest bezpieczny. To często sprawdzona metoda na weryfikację wybranego adresu.
Przykładem takiej funkcji jest Safe Web w aplikacji Norton 360, która po aktywacji informuje o bezpiecznym (lub nie) linku do strony.
Sprawdź link w Google
To prosty sposób, choć nie nadaje się do wszystkich rodzajów adresów, jakie teoretycznie możesz otrzymać na swojego maila.
W praktyce chodzi o skopiowanie odnośnika i wklejenie go w oknie wyszukiwarki z dodanym parametrem site:adresstrony np. site:https://home.pl
W ten sposób sprawdzisz, czy strona jest zindeksowana w Google. Jeśli została ona zgłoszona jako niebezpieczna, to Google doda ten adres do swojej czarnej listy. W efekcie po kliknięciu w link otrzymasz komunikat, że treść witryny została oznaczona jako niebezpieczna i nie wyświetli zawartości.
Ta metoda jednak nie zadziała za każdym razem np. niektóre firmy celowo nie indeksują konkretnych podstron/serwisów. Nie oznacza to jednak, że są one niebezpieczne, ot po prostu ktoś założył, że nie mają być widoczne w Google.
Co zrobić jeśli kliknięto w niebezpieczny link?
Pamiętaj, że samo przejście na stronę oszusta, nie zawsze będzie skutkować zainfekowaniem urządzenia. Jeśli jednak otworzyłeś/aś stronę i podejrzewasz lub masz pewność, że jesteś na fałszywej witrynie, koniecznie przeskanuj urządzenie sprawdzonym antywirusem.
Wiele złośliwych kodów i oprogramowań zaczyna działać „bezobjawowo”, dlatego nie ryzykuj i przezornie zabezpiecz się przed niebezpiecznymi aplikacjami.
Co, jeśli przesłałeś/aś swoje dane finansowe w fałszywym formularzu, np. login i hasło do e-bankowości lub dane karty płatniczej?
- jak najszybciej zastrzeż kartę, której dane uzyskali oszuści,
- zmień hasło do bankowości elektronicznej,
- ustaw uwierzytelnienie wieloskładnikowe (2FA), jeśli z niego nie korzystasz,
- skontaktuj się ze swoim bankiem, jeśli nie wiesz, jak dokonać w/w zmian.
Jak chronić się przed hakerami? Oto kilka pomysłów
Świadomość istniejących zagrożeń w dużym stopniu pomaga identyfikować próby wyłudzenia informacji lub kradzieży pieniędzy. Są jednak sytuacje, gdy sama wiedza nie wystarczy, dlatego warto posiłkować się dodatkową pomocą.
Antywirus ze skanowaniem w czasie rzeczywistym
Dobry antywirus na komputerze i smartfonie jest właściwie podstawą do bezpiecznego korzystania z internetu. Warto zaopatrzyć się w sprawdzone oprogramowanie z opcją skanowania aktywności w czasie rzeczywistym (tej opcji nie znajdziesz w bezpłatnych antywirusach).
Antywirus z aktywnym skanerem wykryje spam, próby phishingu, zainfekowane linki i powiadomi Cię o potencjalnym zagrożeniu. Jeśli niechcący pobierzesz wirusa, program automatycznie zablokuje złośliwy atak.
Dodatki do przeglądarek
Swoją przeglądarkę możesz zaopatrzyć we wtyczki, które pomogą Ci weryfikować bezpieczeństwo odwiedzanych stron. Gdy trafisz na podejrzaną witrynę, otrzymasz stosowny alert, który ma na celu zachęcić Cię do przyjrzenia się danemu sklepowi czy serwisowi w ostrożniejszy sposób.
Przeglądarkowe aplikacje do sprawdzania linków
Oprócz korzystania z dodatków do przeglądarki, możesz odwiedzić specjalne witryny, które udostępniają bezpłatne narzędzia do weryfikacji strony pod konkretnym linkiem.
Interesujesz się ochroną danych i bezpieczeństwem w sieci? Poznaj narzędzia do wykonywania kopii zapasowych (backupu).
—
💡 Czytaj więcej
