Phishing nie dotyczy tylko poczty e-mail i mediów społecznościowych — możesz także trafić bezpośrednio na witrynę phishingową. Oto niektóre z najważniejszych wskaźników.

Jeśli chodzi o bezpieczeństwo w Internecie, istnieje odwieczny problem: phishing. Wiele osób otrzymuje treści phishingowe za pośrednictwem wiadomości e-mail lub platform mediów społecznościowych. Można jednak również trafić bezpośrednio na stronę phishingową. Czym zatem jest witryna phishingowa? Jak rozpoznać jednego?

Co to jest witryna phishingowa?

Witryna phishingowa to fałszywa witryna internetowa zbudowana na wzór prawdziwej. Ludzie zwykle spotykają się z nimi po otrzymaniu oszukańczych wiadomości e-mail, które kierują ich do kliknięcia linków i wylądowania na nich. Jednak ludzie mogą również trafić na witryny phishingowe po błędnym wpisaniu adresu URL lub kliknięciu linków w postach w mediach społecznościowych, które wydają się uzasadnione.

Niektórzy hakerzy celowo infiltrują oryginalne strony internetowe przekształcić je w miejsca, na których nie można już polegać. Na przykład mogą osadzić w witrynie złośliwe oprogramowanie w celu kradzieży szczegółów płatności lub zainfekowania komputerów odwiedzających. Zagrożenia te powodują, że konieczna jest znajomość charakterystycznych oznak witryny phishingowej. Oto niektóre z najważniejszych wskaźników.

Jak rozpoznać witrynę phishingową

Szukając potencjalnych witryn phishingowych, możesz przejść pięcioetapowy proces. Pomogą one w dużej mierze je zidentyfikować i uniknąć.

1. Sprawdź adres URL witryny

Zacznij od sprawdzenia adresu witryny i sprawdzenia, czy zauważysz coś dziwnego. Być może wiesz, że witryna, którą chcesz odwiedzić, powinna kończyć się na „.com”, ale ta ma końcówkę „.org”.

Niektórzy hakerzy fałszywe strony internetowe tak ostrożnie, że ludzie nie myśl o spojrzeniu na adres URL. Wszystko inne wygląda dobrze, więc nadal angażują się. Jednak cyberprzestępcy często tworzą witryny zawierające lekko błędnie napisane słowa lub dodatkowe znaki, aby zaskoczyć ofiary.

2. Przejdź do witryny internetowej w inny sposób

Wiele osób dociera do witryn phishingowych po kliknięciu łączy w wiadomościach e-mail lub na kanałach mediów społecznościowych. Kliknięcie witryny za pośrednictwem łącza w wyszukiwarce może być również niebezpieczne. Zasięg od „Washington Post”. wyjaśnił, w jaki sposób reklamy hakerów często pojawiają się na górze wyników wyszukiwania. Wykorzystują te linki do odsyłania odwiedzających do witryn phishingowych.

Jednym z najprostszych sposobów weryfikacji witryny internetowej jest przejście do niej bez klikania łącza. Wpisz adres URL ręcznie i przejdź do niego w ten sposób. Uważaj, aby wszystko napisać poprawnie, a następnie sprawdź, czy witryna wygląda zgodnie z oczekiwaniami.

3. Sprawdź zawartość

Po dotarciu na stronę przyjrzyj się uważnie jej zawartości. Czy jest on wysokiej jakości i odpowiedni dla branży firmy? Hakerzy często uruchamiają strony phishingowe tak szybko, że nie przejmują się dobrze napisaną treścią. W każdym razie nie oczekują, że ludzie to przeczytają.

Pomocne jest również odszukanie w witrynie strony „Kontakt”. Ten przeznaczony do łapania ofiar phishingu zwykle go nie ma; podobnie witryny zawierające oszustwa mogą nie zawierać ostrzeżeń związanych z RODO. Cyberprzestępcy nie chcą, aby wściekli odwiedzający mogli w jakikolwiek sposób skontaktować się z nimi po tym, jak zostali oszukani. A cyberprzestępcy nie pozostawiliby organom ścigania tak łatwego śladu, aby je znaleźć.

4. Uważaj na wyskakujące okienka

Praktycznie wszystkie oszustwa typu phishing mają na celu nakłonienie ludzi do podjęcia szybkich działań. Dlatego często zdarza się, że odwiedzasz witrynę phishingową i natychmiast widzisz wyskakujące okienko z prośbą o podanie czegoś.

Legalne strony internetowe często zawierają wyskakujące okienka oparte na reklamach, które próbują Ci coś sprzedać. Jednak witryny phishingowe częściej żądają danych logowania lub danych karty kredytowej.

5. Poszukaj recenzji

Jedną z największych zalet Internetu jest to, że zapewnia zwykłym ludziom platformę do dzielenia się dobrymi i złymi opiniami biznesowymi. Dlatego powinieneś szukać recenzji witryn podejrzanych o wyłudzanie informacji. Szukaj ich w miejscach innych niż sama witryna, ponieważ hakerzy mogli napisać fałszywe, aby zwiększyć legalność.

Gdy znajdziesz recenzje, sprawdź je pod kątem autentyczności. Czy zauważasz powtarzające się słowa, wyrażenia lub motywy? Są to oznaki, że ludzie przeglądają strony internetowe, nie będąc prawdziwymi klientami.

Co zrobić, jeśli klikniesz witrynę phishingową

Jeśli uważasz, że witryna phishingowa Cię oszukała, szybkie działanie ma kluczowe znaczenie dla ograniczenia szkód. Możesz oznacz witrynę, przesyłając raport Bezpiecznego przeglądania Google. Dzięki temu możesz ostrzec innych, że jest to niebezpieczne.

Zmień wszystkie hasła i skontaktuj się ze swoim bankiem, jeśli wprowadziłeś szczegóły płatności na stronie phishingowej. Złóż raport na policji, jeśli podałeś informacje, które umożliwiłyby hakerom kradzież Twoich danych.

A jeśli uważasz, że na Twoim urządzeniu mogło zostać zainstalowane coś złośliwego, przeskanuj je za pomocą pakietu antywirusowego. W rzeczywistości warto to zrobić, nawet jeśli uważasz, że nic nie zostało pobrane, ponieważ lepiej być bezpiecznym niż żałować.

Witryny phishingowe są powszechne

Coraz częściej trafiasz na strony phishingowe podczas codziennego przeglądania Internetu. Jednak zwracanie uwagi na znaki ostrzegawcze zmniejszy ryzyko, że staniesz się ofiarą oszustwa.