Fałszywe domeny. Jak nie dać się oszukać? Eksperci radzą

Podejrzanie niska cena, brak kontaktu do biura obsługi klienta, skrajne opinie o sklepie wystawione przez innych użytkowników - wszystkie te rzeczy powinny zwrócić uwagę i skłonić do sprawdzenia, czy nie jest to fałszywa domena, która podszywa się np. pod znany sklep internetowy. Ministerstwo Cyfryzacji oraz NASK po raz kolejny przestrzegają przed zagrożeniami w sieci.

2024-01-12, 08:47

Fałszywe domeny. Jak nie dać się oszukać? Eksperci radzą — Analiza wykazała, że administrator nie szyfrował części danych, nie dysponował dwuskładnikowym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby m.in. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. Foto: Shutterstock/VAKS-Stock Agency

Celem oszustów jest wyłudzenie naszych danych, a w konsekwencji - kradzież pieniędzy z naszych kont bankowych. Jeśli klikamy w reklamę np. jakiegoś sklepu lub w przechodzimy do stron, które wyskoczyły nam w wynikach wyszukiwania, zwracajmy szczególną uwagę, dokąd ten link nas przekieruje. To popularna metoda oszustów działających w sieci.

Jakie opinie sklep ma w sieci

Warto mieć świadomość tego, że płatne reklamy może wykupić w sieci każdy, również złodziej. Dlatego zanim zdecydujemy się na zakupy online, warto wyszukać o nim maksymalnie dużo informacji. Zwracać uwagę na adres strony "na pasku" - szukać literówek czy innych błędów. Uważać też na pliki, które pobieramy z internetu - mogą one zawierać szkodliwe oprogramowanie. Lepiej korzystać z oficjalnych i autoryzowanych sklepów (np. Sklep Googla, AppStore), a na komputerach - ze stron producenta albo dostawcy oprogramowania.

Przed zakupami trzeba sprawdzić, jakie opinie sklep ma w sieci. Liczba opinii i czas, w jakim zostały dodane, to cenne wskazówki - jeśli intuicyjnie wyczujemy, że są one np. pisane "na zamówienie" - zrezygnujmy z zakupów.

Każdy sklep internetowy powinien mieć też udostępniony na stronie telefon kontaktowy oraz adres siedziby. Naszą uwagę powinien zwrócić fakt, czy na stronie dostępne są popularne metody płatności - jeśli nie ma tych opcji i możliwości płatności przy odbiorze to znak, że mogliśmy trafić na fałszywy panel sprzedażowy.

REKLAMA

Lista domen, które wyłudzają dane

- Jeśli trafimy na fałszywą domenę, namawiam do zgłoszenia jej na incydent.cert.pl. Specjaliści z CERT przygotowali listę domen, które wprowadzają użytkowników w błąd i wyłudzają od nich dane i jest ona na bieżąco aktualizowana - wyjaśnia minister cyfryzacji Krzysztof Gawkowski.

Dodaje, że lista ostrzeżeń jest wykorzystywana przez operatorów telekomunikacyjnych, firmy, organizacje i samych użytkowników do automatycznego blokowania dostępu do złośliwych stron. To ogranicza skutki ataków phishingowych i innych kampanii wymierzonych w użytkowników. Warto także wybierać nowoczesne rozwiązania, jednak trzeba zachować zasady bezpieczeństwa.

Więcej na temat bezpiecznych płatności bezgotówkowych znajdziesz w kampanii NASK, zrealizowanej we współpracy z CSIRT KNF i Centralnym Biurem Zwalczania Cyberprzestępczości.

PR24.pl, MC, DoS

REKLAMA