Przestępcy zrobią niemal wszystko, by okraść nas z danych i pieniędzy. Często w obawie przed oszustwem nie chcemy nawet kliknąć w jakiś link. Jednak eksperci CERT podkreślają, iż ważne jest zrozumienie, że niebezpieczeństwo nie wynika bezpośrednio z kliknięcia w podejrzany link, ale przede wszystkim – właśnie z wprowadzenia danych na fałszywej, podstawionej przez oszustów stronie. Niestety, mogą one wyglądać identycznie jak prawdziwe.

Jak rozpoznać niebezpieczny link?

Niebezpieczne linki kojarzone są głównie z wiadomościami SMS lub e-mail. Warto jednak wiedzieć, że nie zawsze będą zaczynać się od http:// lub https://. Okazuje się, że mogą one być ukryte pod dowolnym elementem klikalnym, który zostanie umieszczony na stronie internetowej lub w wiadomości mailowej. Można je wykryć, kierując kursor myszki na link.

Jednak, choć ten sposób można co prawda ujawnić docelowy adres URL, jego właściwe odczytanie może okazać się problematyczne. Wystarczy bowiem, że oszust postanowił skorzystać z jednego z narzędzi, które zmieniają długi adres internetowy na krótszy. Wówczas dopiero po kliknięciu w link możemy poznać docelowy adres.

„Warto to podkreślić, samo kliknięcie w link w znaczącej większości przypadków nie jest niebezpieczne. Dopiero akcje wykonane na stronie lub zawartości kontrolowanej przez oszustów mogą przynieść szkody” - uspokajają eksperci CERT.

Mimo wszystko, nawet jedynie kliknięcie w link nie gwarantuje bezpieczeństwa. Wystarczy bowiem, że przestępca natrafi na luki w twoim oprogramowaniu. Przestępcy mogą wykorzystać je, aby uzyskać dostęp do zasobów, które zdecydowanie nie powinny wpaść w niepowołane ręce. Receptą jest tu regularne aktualizowanie oprogramowania.

Niebezpieczne linki – na co szczególnie uważać?

Eksperci CERT wskazali kilka istotnych elementów schematu działania oszustów. Oto, na co lepiej uważać:

• wiadomości pishingowe – często łudząco podobne do prawdziwych komunikatów od różnych, budzących zaufanie instytucji i usługodawców;

• sfałszowane pole nadawcy – przestępcy bez problemu podszywają się pod różne firmy i instytucje, fałszując nazwę nadawcy wiadomości, a nawet – numer telefonu;

• wpisy w mediach społecznościowych – warto zachować ostrożność nawet w stosunku do wpisów znalezionych na portalach społecznościowych;

• wiadomości prywatne – oszuści próbują nawet bezpośrednio kontaktować się z użytkownikami social mediów, wysyłając do nich prywatne wiadomości;

• portale aukcyjne – nie wierz w żadne linki do stron, na których możesz rzekomo odebrać pieniądze za sprzedany przedmiot;

• reklamy w wyszukiwarkach – przestępcy dotarli nawet do wyszukiwarek, gdzie podszywają się pod prawdziwe wyniki wyszukiwania.

Jak sprawdzić, na jakiej stronie naprawdę jesteśmy?

Specjaliści CERT podkreślają, że za każdym razem, gdy na jakiejś stronie musimy podać swoje dane, powinniśmy sprawdzić faktyczną tożsamość witryny. W tym celu należy zweryfikować jej domenę – znajduje się ona w pasku adresu, zwykle jest wyróżniona innym kolorem.

Za dodatkowe zabezpieczenie może nam też posłużyć menedżer haseł. To nie tylko wygodne, ale i bezpieczne rozwiązanie. „Jeśli menadżer haseł oferuje integrację z przeglądarką np. w formie wtyczki lub jest już w nią wbudowany, to taki menadżer haseł powiąże hasło z daną stroną i pozwoli na jego uzupełnienie tylko na prawdziwej stronie” - wyjaśniają eksperci.

Anna Sadkowska-Rojek

Źródło: CERT Polska

Artykuły powiązane

• PRAWNIK WYJAŚNIA. Stalking i cyberstalking. Co to za przestępstwa?
• UWAGA, OSZUST. Udający amerykańskiego aktora internetowy amant okazał się przestępcą
• UWAGA! Jak się nie dać nabrać na podejrzane linki i propozycje pomnożenia oszczędności