Uwaga na podrobione strony sklepów i banków!
W okresie przedświątecznej gorączki uaktywniają się internetowi oszuści. Popularną metodą pozyskiwania danych od nieświadomych konsumentów jest automatyczne przekierowanie na przygotowane przez oszustów strony. Co należy wiedzieć i na co uważać, żeby nie dać się nabrać i jak nie paść ofiarą oszustwa w tym szczególnym okresie roku?
Nigdy nie należy kupować na stronach, o których dowiedzieliśmy się dzięki niechcianym e-mailom. Oferty przysłane jako spam są prawie zawsze oszustwem. Pomimo pozornej wiarygodności kilka dni po zebraniu zamówień strony podstawionych e-sklepów przestają istnieć, a kontakt z ich właścicielami nie jest możliwy. Takie działania nazywane są fachowo phishingiem. Polega on na automatycznym przekierowaniu internauty na specjalnie przygotowane, budzące zaufanie strony internetowe. Strony te posiadają łudząco podobne do oryginału układ, szatę graficzną, a nawet adres, co ma skłonić kupujących do wprowadzenia danych osobowych oraz dostępowych. Oszuści wykorzystują w tym celu np. podobieństwo liter lub ich zbitek, jak "vv" - "w", ""l" - "i" czy "rn" - "m". Strony mogą w ten sposób udawać witrynę banku, portalu aukcyjnego czy popularnego e-sklepu.
Jak rozpoznać oszusta?
Właściciele e-sklepów oraz stron przetwarzających nasze dane powinni zadbać o szyfrowanie wprowadzanych informacji. Odpowiednie zabezpieczenie wyeliminuje możliwość poznania informacji przez nieuprawnione osoby.
- Aby mieć pewność, że nasze dane nie zostaną przechwycone przez niepowołane osoby, należy zwrócić uwagę, czy strona e-sklepu lub banku, w którym realizujemy przelewy np. za prezenty dla naszych najbliższych, jest zabezpieczona certyfikatem SSL. Takie strony powinny posiadać symbol kłódki w pasku adresu oraz "https" w miejscu tradycyjnego "http" - mówi Mariusz Janczak z Unizeto Technologies. Dodatkowo witryny bankowe zazwyczaj wyróżniają się zabezpieczeniami najwyższej jakości, co potwierdza pojawienie się zielonego koloru w pasku adresu - w różnych przeglądarkach może to wyglądać nieco inaczej, ale warto zwrócić uwagę na ten element.
Jak phisherzy łowią swoje ofiary?
Popularnym sposobem wykorzystywanym przez internetowych oszustów jest metoda na "wykradzione hasło". W tym przypadku phisher przesyła do nas odpowiednio przygotowany e-mail, w którym zaufana instytucja, na przykład nasz bank, informuje, że wykradzione zostały hasła logowania do serwisu. Aby sprawdzić, czy jesteśmy na liście poszkodowanych, musimy kliknąć w dołączony do wiadomości link i spróbować się zalogować. Jak uniknąć wpadki?
- Najlepiej w ogóle nie wchodzić na strony sugerowane w niechcianych wiadomościach - banki oraz inne serwisy nigdy nie wysyłają próśb o kliknięcie i zalogowanie się w serwisie, podanie loginu, hasła czy numeru karty - mówi Mariusz Janczak. Autentyczność takiego listu możemy zweryfikować poprzez skopiowanie linku, wklejenie go w pasku wyszukiwarki, a następnie sprawdzenie, czy certyfikat SSL został wydany przez zaufane centrum certyfikacji oraz przez wykonanie tradycyjnego telefonu do administratora strony. Nigdy nie należy klikać bezpośrednio w link podany w wiadomości, ponieważ stosunkowo łatwo jest zmodyfikować jego treść, tak aby pozornie wskazywał autentyczną witrynę. W celu uświadomienia, jak oszuści mogą wykorzystywać podobieństwo liter w adresie, Unizeto Technologies zarejestrowało domenę rnbank.pl ( r n zamiast m - przyp. red.) - do złudzenia podobną do adresu WWW popularnego banku internetowego.
Dla zapewnienia sobie większego bezpieczeństwa podczas zakupów należy także unikać korzystania z wyszukiwarek, które mogą prowadzić do przypadkowych, nieznanych e-sklepów. Większe bezpieczeństwo i mniej problemów zapewnią znane i wypróbowane witryny.