Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres

Fałszywa strona bankowości lub szybkich płatności to witryny regularnie stosowane przez internetowych oszustów. Ofiara jest przekonana, że trafiła na prawdziwą witrynę, ale w praktyce to duplikat, który wizualnie tylko udaje właściwą stronę. Część podstępów da się wykryć po sprawdzeniu adresu URL.

CSIRT KNF przypomina, jak łatwo można trafić na spreparowaną stronę banku, a w konsekwencji przekazać dane logowania do konta osobom niepowołanym. Chociaż przestępcy stale sięgają po nowe metody oszustw i głównym problemem jest zwykle socjotechnika na pierwszym etapie całego procesu, co do zasady można uznać, że dokładne sprawdzenie adresu URL strony docelowej może pomóc uniknąć problemu.

Zakaz klikania nieznanych łączy, zwłaszcza skróconych i wysyłanych w podejrzanych SMS-ach czy e-mailach, to jedna z podstawowych zasad bezpieczeństwa w sieci. Samo kliknięcie linku co do zasady nie powinno jednak poskutkować zawirusowaniem komputera czy utratą pieniędzy z konta. Niebezpieczne są dopiero kolejne etapy, gdy potencjalna ofiara trafi już na stronę, na którą chciał ją "ściągnąć" atakujący.

Mając to na uwadze, warto wyrobić sobie odruch sprawdzania adresu URL strony internetowej, na której logujemy się do banku lub dokonujemy tzw. szybkiej płatności. Jak zwraca uwagę CSIRT KNF, w praktyce najczęściej fałszywą stronę można łatwo poznać po nienaturalnie długim linku, w którym pojawia się nazwa tylko przypominająca autentyczną nazwę banku.

Dalsza część artykułu pod materiałem wideo

Trzeba przy tym pamiętać, że oszuści często sięgają po metodę maskowania adresu i celowo wykorzystują znaki, które są innymi literami lub przypominają litery, ale nimi nie są. Wówczas konieczna jest jeszcze większa czujność.

Przykładem może być wykorzystanie w adresie małej litery "L" zamiast dużej "I" lub na odwrót. Takie znaki mogą pojawiać się zwłaszcza w dalszej części adresu. Podobny mechanizm wykorzystywany jest przez fałszywe kampanie reklamowe w wyszukiwarkach internetowych.