8 wskazówek, po czym poznać oszustów internetowych

Ujawniamy kolejne sztuczki cyberprzestępców i wyjaśniamy, jak chronić się przed ich oszustwami.

W jednym z poprzednich postów opisaliśmy najbardziej oczywiste oznaki, że ktoś próbuje Cię oszukać w internecie. Jednak oszustwo nie zawsze łatwo jest rozpoznać tak od razu. Zanim więc przelejesz pieniądze lub wprowadzisz dane karty, sprawdź daną wiadomość e-mail czy stronę internetową. Zebraliśmy osiem wskazówek, które Ci w tym pomogą.

  1. Sprawdź adres e-mail

Zanim klikniesz łącze w wiadomości e-mail lub udzielisz odpowiedzi, przyjrzyj się polu nadawcy. Składa się ono z dwóch części: w jednej znajduje się nazwa nadawcy, w drugiej (co ważniejsze) — prawdziwy adres e-mail. W nazwie nadawcy można napisać wszystko i fakt ten jest często wykorzystywany przez oszustów, którzy najczęściej wprowadzają w to pole nazwę firmy, pod którą się podszywają.

Tymczasem zastąpienie prawdziwego adresu e-mail (bitu ze znakiem @) jest znacznie trudniejsze, dlatego warto na niego zwrócić uwagę. W większości oszukańczych wiadomości e-mail prawdziwy adres nadawcy albo nie ma nic wspólnego z rzekomą firmą, albo wygląda podobnie, ale nie jest taki sam — często zastąpiony jest jeden lub kilka znaków (na przykład litera „O” cyfrą „0”), pojawia się dodatkowe słowo itp.

Jeśli zauważysz literówkę lub niespójność lub adres nadawcy wzbudzi Twoje zaniepokojenie, nie klikaj zawartych w wiadomości linków ani nie odpowiadaj na nią, a najlepiej umieść ja od razu w folderze dla spamu.

  1. Sprawdź łącza w wiadomości e-mail

Jeśli wiadomość zawiera hiperłącza lub przyciski takie jak „Uzyskaj zniżkę”, „Odbierz bezpłatny prezent”, „Czytaj więcej” lub inne oczywiste teksty zachęcające do kliknięcia, zawsze sprawdzaj, gdzie prowadzą.

Jeśli najedziesz kursorem myszy na link lub przycisk (uważaj, aby przypadkowo go nie kliknąć), zobaczysz prawdziwy adres zasobu internetowego. Znajdź oficjalną stronę firmy w wyszukiwarce i porównaj adres URL z linkiem, który widnieje w wiadomości e-mail. Jeśli adresy różnią się, na przykład prawdziwy link ma inną domenę (na przykład .org lub zamiast .com), nie otwieraj strony.

Zawsze sprawdzaj, co faktycznie znajduje się za przyciskiem lub linkiem

Następnie przejdź do oficjalnej strony z poziomu wyników wyszukiwania i sprawdź, czy wspomina ona o rzekomej zniżce/prezencie/promocji, o której mówi podejrzany e-mail. Jeśli nie ma na niej żadnych informacji, wiadomość jest prawdopodobnie elementem oszustwa.

  1. Zwróć uwagę na certyfikat bezpieczeństwa witryny

Niektóre znaki są tak do siebie podobne, że łatwo jest dać się nabrać. Na szczęście możesz szybko sprawdzić, kto jest właścicielem odwiedzonej witryny. W każdej przeglądarce nazwy elementów menu mogą się nieznacznie różnić, a jak to wygląda w Google Chrome?

  • Kliknij kłódkę po lewej stronie adresu URL.
  • W wyświetlonym oknie wybierz Połączenie jest bezpieczne.
  • Kliknij opcję Certyfikat jest ważny.
  • Upewnij się, że obok Wystawiony dla znajduje się nazwa firmy, która jest właścicielem strony.

Jak sprawdzić certyfikat SSL strony

Obecność kłódki wskazuje, że dana strona uzyskała certyfikat od niezależnej organizacji, a dane, które odbiera i wysyła, są szyfrowane. Dość łatwo jest go uzyskać, ale na szczęście nie w imieniu innej firmy. Jeśli więc w certyfikacie pojawia się nazwa firmy lub organizacji, zwykle stronie można zaufać (wystarczy upewnić się, że nazwa jest poprawna).

A jeśli nie ma kłódki? Oznacza to, że dane wysyłane do i ze strony nie są chronione i mogą zostać przechwycone nie tylko przez właścicieli witryny, ale także przez osoby trzecie, więc wprowadzanie na niej poufnych informacji jest zdecydowanie złym pomysłem.

  1. Sprawdź, kto i kiedy zarejestrował domenę

Dodatkowe informacje o domenie witryny można uzyskać, korzystając z usługi WhoIs. Zawiera ona dane o wszystkich aktualnych adresach IP i nazwach domen. Wpisz w odpowiednim polu adres URL, który chcesz sprawdzić, i dowiedz się, kiedy domena została zarejestrowana i przez kogo.

WhoIs rozróżnia domeny firmowe i prywatne

Data rejestracji domeny jest wyświetlana w wierszu „Zarejestrowano”. Jeśli strona przedstawia się jako oficjalny zasób renomowanej firmy z długą historią, ale dane w serwisie WhoIs mówią, że istnieje ona od zaledwie kilku miesięcy, masz do czynienia z oszustami.

Warto również przyjrzeć się, na kogo domena jest zarejestrowana. Dane właściciela można znaleźć w sekcji „Kontakt z rejestrującym”. Jeśli firma jest duża, zostanie tam pokazana przynajmniej jej nazwa, a często znajduje się także adres, numer telefonu i inne szczegóły.

Jeśli strona rzekomo należy do dużej firmy, ale z serwisu WhoIs wynika, że jest to „Osoba prywatna”, taki zasób nie jest godny zaufania. Ogólnie dobrze jest, aby domena została zarejestrowana przez osobę fizyczną, ale jeśli strona informuje, że jest częścią ogromnej korporacji, jest to podejrzane.

  1. Sprawdź zawartość strony

Przyjrzyj się domenie bardziej szczegółowo: jeśli w jej ramach istnieje tylko jedna lub dwie strony, jest bardzo prawdopodobne, że jest ona fałszywa. Cyberprzestępcy używają takich tanich i łatwych stron, aby reklamować fałszywe bilety na festiwal Burning Man, oszukiwać osoby inwestujące w kryptowaluty lub rzekomo rozdawać konsole PlayStation 5. Na oficjalnych stronach firmowych zawsze można znaleźć sekcję z przydatnymi informacjami: opisana jest historia firmy, oferowane przez nią produkty i usługi, partnerzy itp.

  1. Ważne strony dodaj do zakładek

Wszystkie często odwiedzane strony dodaj do zakładek i otwieraj je tylko z tego miejsca — w ten sposób wyeliminujesz ryzyko, że przypadkowo otworzysz jakąś fałszywą. Szczególnie dotyczy to stron, na których wprowadzasz dane osobowe, czyli sieci społecznościowych, banków internetowych, giełd kryptowalut i klientów poczty e-mail. Aby dodać stronę do zakładek, kliknij ikonę gwiazdki znajdującą się po prawej stronie paska adresu.

  1. Zachowaj szczególną ostrożność podczas dokonywania płatności

Oczywiście, jeśli chcesz tylko przeczytać artykuł lub obejrzeć film, nie musisz tak szczegółowo analizować strony. Co innego, gdy planujesz wprowadzić na niej szczegóły płatności. Wówczas odpowiedz sobie na pytania: Czy adres strony wygląda dziwnie? Czy w treści znajdują się literówki lub dziwne elementy? Czy ma ona stosowny certyfikat SSL? Swoje dane możesz wprowadzić tylko wtedy, gdy wszystko jest w porządku.

  1. Polegaj na profesjonalistach

Nawet najbardziej czujni użytkownicy czasami popełniają błędy. Na szczęście weryfikację strony można zautomatyzować za pomocą niezawodnego rozwiązania zapewniającego ochronę przed spamem, phishingiem i oszustwami internetowymi. Wykryje ono i zablokuje wszelkie zagrożenia w czasie rzeczywistym.

Porady