Wpisz poszukiwane słowo i wciśnij Enter.

Jak sprawdzić, czy link jest bezpieczny? Wyjaśniamy, jak rozpoznać szkodliwe adresy
Bezpieczeństwo

Jak sprawdzić, czy link jest bezpieczny? Wyjaśniamy, jak rozpoznać szkodliwe adresy

19 kwietnia 2023 | AKTUALIZACJA WPISU: 13 marca 2024

Kto nigdy nie dostał podejrzanego SMS-a lub maila, niech pierwszy rzuci kamieniem. Niestety, nawet przy zachowaniu maksymalnej czujności, możesz trafić na niespotkaną wcześniej próbę oszustwa. Wiele nieprzyjemnych historii rozpoczyna się właśnie od kliknięcia fałszywego linku. Gdy ofiara połknie haczyk i w porę się nie zorientuje, bywa, że jest już za późno. Jak więc rozpoznać fałszywe wiadomości i niebezpieczne linki?

Spis treści Ukryj
1. Co nam grozi po kliknięciu w niebezpieczny link?
1.1. Phishing za pomocą fałszywych stron internetowych
1.2. Pobranie wirusa lub innego oprogramowania na urządzenie
2. Jak wyglądają fałszywe wiadomości ze niebezpiecznymi odnośnikami?
3. Jak sprawdzić, czy link jest bezpieczny?
3.1. Zanim klikniesz podejrzany link, przyjrzyj mu się uważnie
3.2. Skorzystaj z antywirusa i dodatków rozszerzających do przeglądarki
4. Co zrobić jeśli kliknięto w niebezpieczny link?
5. Jak chronić się przed hakerami? Oto kilka pomysłów
5.1. Antywirus ze skanowaniem w czasie rzeczywistym
5.2. Dodatki do przeglądarek
5.3. Przeglądarkowe aplikacje do sprawdzania linków

„Hej, czy to twoje zdjęcie?”, „Potrzebuję pilnie kasy, podaj mi BLIK-a, to szybko sobie wypłacę.”, „Twoja paczka została wstrzymana z tytułu niedopłaty…”. To dość typowe przykłady. Jednak skoro nadal co jakiś czas ludzie otrzymują takie wiadomości, to znaczy, że ktoś wciąż się na nie nabiera. Co robić, gdy dostaniesz SMS-a lub maila z niebezpiecznym linkiem?

Co nam grozi po kliknięciu w niebezpieczny link?

Wiele wiadomości, wysyłanych przez internetowych oszustów, ma na celu wyłudzenie danych (phishing) lub kradzież pieniędzy. Aby osiągnąć swój cel, hakerzy tworzą fałszywe strony mediów społecznościowych, banków, dostawców usług czy instytucji państwowych. Co może się stać po kliknięciu podejrzanych linków i załączników?

Jak sprawdzić, czy link jest bezpieczny? Wiadomość od oszusta z przejętego konta social media.
Przykład wiadomości od oszusta z przejętego konta znajomego na Facebooku.

Phishing za pomocą fałszywych stron internetowych

Jeśli dostaniesz wiadomość z prośbą o uregulowanie pewnej opłaty i przejdziesz na fałszywą stronę swojego banku, po wpisaniu loginu i hasła nie zalogujesz się, a zwyczajnie przekażesz dostępy hakerowi. Żeby nie wzbudzić Twoich podejrzeń, pewnie zobaczysz komunikat o niepoprawnym haśle lub chwilowym braku dostępu przez prace techniczne.

Phishing to oszustwo internetowe, polegające na wyłudzeniu ważnych danych od użytkownika, np. numeru karty kredytowej czy innych ważnych danych, jak PESEL, nazwisko panieńskie matki.

Chroń swoje urządzenia mobilne i wybierz sprawdzonego antywirusa na telefon.

Pobranie wirusa lub innego oprogramowania na urządzenie

Zainfekowanie smartfona lub komputera może nastąpić w wyniku kliknięcia linku, lub otworzenia załącznika ze złośliwym kodem (np. pliku PDF). Samo przejście na fałszywą stronę banku czy social media nie zawsze będzie nieść przykre konsekwencje. Skoro jednak do pobrania wirusa wystarczy sama interakcja z URL-em lub plikiem, tym bardziej warto zachować ostrożność.

Oszuści nie zawsze posługują się fałszywymi stronami czy wirusami, zaszytymi w linkach. Wyżej opisane działania mogą skutkować również instalacją aplikacji śledzących (przesyłających działania, wykonywanych na urządzeniu, jak naciskane klawisze, wpisywane hasła) czy narzędzi do zdalnej kontroli urządzenia.

Podsumowanie częstych niebezpieczeństw, jakie czekają pod fałszywymi adresami URL:

  • kradzież danych i pieniędzy przez fałszywe witryny,
  • wirusy, złośliwe oprogramowanie,
  • oprogramowanie szpiegujące, aplikacje do zdalnej kontroli urządzenia.

Jak wyglądają fałszywe wiadomości ze niebezpiecznymi odnośnikami?

Przy aktualnym przeładowaniu informacjami często nie jesteśmy w stanie czytać maili od deski do deski. Poniżej przedstawiamy kilka przykładów wiadomości, które mogą wydawać się prawdziwe, a w rzeczywistości zostały wysłane w formie spamu do użytkowników.

Rzucenie okiem na tytuł i pobieżne przeskanowanie wiadomości może być gotowym przepisem na problem.

Najczęstszym miejscem, gdzie znajdziemy niebezpieczne linki, są wszelkiego rodzaju wiadomości email.

Jak rozpoznać niebezpieczne linki? Fałszywa wiadomość (scam).
Przykład wiadomości z przyciskiem kierującym do fałszywej strony internetowej.

Dodanie do maila logo znanej firmy i powołanie się na ogólne problemy z transakcją, jest często spotykaną metodą oszustów (nawet spoza Twojego kraju). Kliknięcie czerwonego przycisku przenosi użytkownika na fałszywą stronę „do potwierdzenia danych karty płatniczej”. Po przesłaniu prawdziwych danych, oszust zacznie regularnie opróżniać konto, do którego podpięta jest karta.

Tak samo groźne potrafią być wiadomości SMS, w których przestępcy podszywają się pod instytucje i firmy, zwłaszcza takie o potencjalnie dużym zasięgu i rozpoznawalności.

Fałszywe linki w SMS-ach i mailach. Jak wykryć niebezpieczne URL?

Wpływanie na emocje (np. straszenie) też może uśpić czujność. Dobrą informacją jest fakt, że duże marki sukcesywnie odchodzą od komunikacji SMS-owej z użyciem linków na rzecz własnych aplikacji mobilnych.

Przeczytaj także: Jak wykryć i usunąć wirusa z telefonu?

Nie tylko negatywne emocje towarzyszą scamowi. Kuszenie promocją to równie skuteczne oszustwo, jak straszenie odcięciem mediów. To ciekawy motyw działania, który może okazać się skuteczny wśród użytkowników zainteresowanych niską ceną produktu.

Scam na promocję z fałszywym linkiem.
Przykład wiadomości SMS ze scamem.

Innym przykładem jest bezpośrednie korespondowanie z oszustem, np. przy okazji zakupów na portalach aukcyjnych. Możesz otrzymać link do strony, która „ułatwi” nadanie paczki.

Oszustwo przez komunikator przy okazji zakupów na portalach aukcyjnych. Fałszywy link.
Korespondencja z komunikatora WhatsApp zawierająca szkodliwy link

Co, oprócz linku może wskazywać na próbę oszustwa?

  • nadawca maila – uważaj na dziwnie wyglądające adresy mailowe, np. ntflx.com, faceb00k.ru itp.
  • poprawność językowa – fałszywe wiadomości często nie mają polskich znaków, zawierają literówki, a nawet błędy składniowe.
  • adres strony – warto znać domeny swoich najważniejszych usług, np. mbank.pl zamiast np. m-bank.me.

Jak sprawdzić, czy link jest bezpieczny?

Przechodząc do weryfikacji samych adresów URL, nie zawsze będziesz potrzebować dodatkowych narzędzi. Niejednokrotnie wystarczy gołe oko, by stwierdzić, że masz do czynienia ze scamem.

Zanim klikniesz podejrzany link, przyjrzyj mu się uważnie

W przypadku maila zwróć uwagę jaki adres strony wyświetli się w podglądzie po najechaniu kursorem na przycisk. Zwróć uwagę na kilka elementów, które tworzą konkretny link. Zaczynając od początku:

  • HTTP a HTTPS – początek strony „http://” bez „s” świadczy o tym, że połączenie w obrębie danej witryny nie jest szyfrowane. Gdy np. prześlesz swoje dane w formularzu kontaktowym na takiej stronie, dane te są bardziej narażone na przechwycenie przez hakera.

    Odnośnik „https://” informuje o zainstalowanym certyfikacie SSL (oznaczonym również ikoną kłódki w pasku przeglądarki). W takim przypadku dane, przesyłane w ramach takiej witryny, są szyfrowane i niemożliwe do przechwycenia podczas wysyłania.

    WAŻNE: Link z „https://” nie świadczy o tym, że strona jest na 100% bezpieczna (certyfikat SSL można uzyskać w bardzo prosty sposób). Chodzi o to, by zwracać uwagę i zachować szczególną ostrożność na stronach bez tego certyfikatu.
  • Długość linkuhttps://tiny.url/e6j-48n to nie jest link, który zostanie podany przez szanujące się przedsiębiorstwo czy znany portal streamingowy. Jeśli w adresie URL nie widzisz prawdziwej domeny nadawcy, np. pkobp.pl, nie klikaj.

    Nie oznacza to jednak, że jeśli link jest bardzo długi, to jest bezpieczny. Jeśli link odstaje od normy (https:// + domena-firmy + jasne-rozszerzenie), lepiej zrezygnuj z interakcji.
  • Końcówka linku – dotyczy to samego rozszerzenia domeny, np. pl, com, eu itd. oraz tego, co widnieje po tym rozszerzeniu (po ukośniku).

    Jeśli patrząc na link, masz problem z oddzieleniem poszczególnych jego części – zostaw go w spokoju i usuń wiadomość.
Bezpieczny link do zaufanej strony z certyfikatem SSL.
Bezpieczny schemat adresu strony: ikona kłódki z https://, zaufana domena, czytelne rozszerzenie linku.

Skorzystaj z antywirusa i dodatków rozszerzających do przeglądarki

Czołowe antywirusy na rynku oferują rozszerzoną ochronę przeglądarek w postaci dodatków, które pokazują, czy dany link w Google jest bezpieczny. To często sprawdzona metoda na weryfikację wybranego adresu.

Przykładem takiej funkcji jest Safe Web w aplikacji Norton 360, która po aktywacji informuje o bezpiecznym (lub nie) linku do strony.

Funkcja Safe Web badająca czy link jest bepzieczny
Przykład działania funkcji Safe Web w Norton 360. Źródło: https://norton.com

Co zrobić jeśli kliknięto w niebezpieczny link?

Pamiętaj, że samo przejście na stronę oszusta, nie zawsze będzie skutkować zainfekowaniem urządzenia. Jeśli jednak otworzyłeś/aś stronę i podejrzewasz lub masz pewność, że jesteś na fałszywej witrynie, koniecznie przeskanuj urządzenie sprawdzonym antywirusem.

Poznaj antywirusy na PC i smartfony

Wiele złośliwych kodów i oprogramowań zaczyna działać „bezobjawowo”, dlatego nie ryzykuj i przezornie zabezpiecz się przed niebezpiecznymi aplikacjami.

Co, jeśli przesłałeś/aś swoje dane finansowe w fałszywym formularzu, np. login i hasło do e-bankowości lub dane karty płatniczej?

  • jak najszybciej zastrzeż kartę, której dane uzyskali oszuści,
  • zmień hasło do bankowości elektronicznej,
  • ustaw uwierzytelnienie wieloskładnikowe (2FA), jeśli z niego nie korzystasz,
  • skontaktuj się ze swoim bankiem, jeśli nie wiesz, jak dokonać w/w zmian.

Jak chronić się przed hakerami? Oto kilka pomysłów

Świadomość istniejących zagrożeń w dużym stopniu pomaga identyfikować próby wyłudzenia informacji lub kradzieży pieniędzy. Są jednak sytuacje, gdy sama wiedza nie wystarczy, dlatego warto posiłkować się dodatkową pomocą.

Antywirus ze skanowaniem w czasie rzeczywistym

Dobry antywirus na komputerze i smartfonie jest właściwie podstawą do bezpiecznego korzystania z internetu. Warto zaopatrzyć się w sprawdzone oprogramowanie z opcją skanowania aktywności w czasie rzeczywistym (tej opcji nie znajdziesz w bezpłatnych antywirusach).

Antywirus z aktywnym skanerem wykryje spam, próby phishingu, zainfekowane linki i powiadomi Cię o potencjalnym zagrożeniu. Jeśli niechcący pobierzesz wirusa, program automatycznie zablokuje złośliwy atak.

Antywirus ze skanerem w czasie rzeczywistym i modułem antyphishingowym pomoże wykryć niebezpieczne linki.
Dobry antywirus, np. Bitdefender, oprócz ochrony w czasie rzeczywistym, pozwala również na ręczne uruchomienie skanowania całego urządzenia.

Dodatki do przeglądarek

Swoją przeglądarkę możesz zaopatrzyć we wtyczki, które pomogą Ci weryfikować bezpieczeństwo odwiedzanych stron. Gdy trafisz na podejrzaną witrynę, otrzymasz stosowny alert, który ma na celu zachęcić Cię do przyjrzenia się danemu sklepowi czy serwisowi w ostrożniejszy sposób.

Przeglądarkowe aplikacje do sprawdzania linków

Oprócz korzystania z dodatków do przeglądarki, możesz odwiedzić specjalne witryny, które udostępniają bezpłatne narzędzia do weryfikacji strony pod konkretnym linkiem.

Aplikacja przeglądarkowa do weryfikacji linków.
Przykładowe narzędzie przeglądarkowe do weryfikacji adresów URL: emailveritas.com.

Interesujesz się ochroną danych i bezpieczeństwem w sieci? Poznaj narzędzia do wykonywania kopii zapasowych (backupu).

💡 Czytaj więcej

Maciej Jakubowski

Specjalista ds. Content Marketingu

TAGI: / / / /

Podobne artykuły