Jak sprawdzić, czy strona internetowa jest bezpieczna?

Dane kontaktowe strony internetowej

Dla większości osób witryny z informacjami kontaktowymi wydają się o wiele bardziej wiarygodne. Bezpieczna strona internetowa powinna wyraźnie wyświetlać adres e-mail, numer telefonu, adres fizyczny, politykę zwrotów (jeśli dotyczy) oraz konta w mediach społecznościowych. Te dane oczywiście nie stanowią o całkowitej ochronie, ale dają gwarancję, że możecie zwrócić się o pomoc, jeśli stanie się coś złego.

Pieczęć zaufania przeciwko cyberatakom

Jeśli zauważycie ikonę ze słowami Bezpieczny lub Zweryfikowany, prawdopodobnie jest to pieczęć zaufania. Na szczęście sprawdzenie jej jest banalnie proste – wystarczy kliknąć plakietkę i sprawdzić, czy przeniesie Was na stronę weryfikacyjną. To potwierdza, że witryna współpracuje z konkretną firmą zajmującą się cyberbezpieczeństwem.

„S” w HTTPS

Spójrzcie na adres URL witryny. Jeśli zaczyna się od https zamiast http, oznacza to, że witryna jest zabezpieczona za pomocą certyfikatu TLS/SSL – s w https oznacza bezpieczny – secure. Certyfikaty TLS zabezpieczają wszystkie Wasze dane, ponieważ są one przesyłane z przeglądarki na serwer witryny. Z kolei, aby uzyskać certyfikat TLS, firma musi przejść proces weryfikacji SSL.

Jeśli jeszcze nie wiesz na czym dokładnie polega certyfikat SSL, koniecznie sprawdź nasz artykuł:

Co to jest certyfikat SSL? Jak wpływa na bezpieczeństwo połączenia internetowego?

Polityka prywatności strony internetowej

Polityka prywatności strony internetowej powinna jasno informować, w jaki sposób Wasze dane są gromadzone, wykorzystywane i chronione przez daną witrynę. Na szczęście prawie wszystkie strony muszą zapewnić politykę prywatności strony internetowej, ponieważ jest ona wymagana przez przepisy dotyczące prywatności danych w krajach takich jak Australia czy Kanada. Co więcej, równie skrupulatnie jest to weryfikowane w naszej rodzimej Unii Europejskiej.

Polityka prywatności wskazuje, że właściciel witryny dba o zapewnienie, że jego strona internetowa jest bezpieczna. Pamiętajcie, aby zawsze dokładnie ją przeczytać, zanim podacie na stronie swoje prywatne informacje.

Fałszywe domeny

Cyberprzestępcy tworzą witryny naśladujące istniejące strony internetowe i próbują nakłonić ludzi do zakupu czegoś lub zalogowania się do ich witryny phishingowej.

Przykładowo cyberprzestępca kupuje domenę allegr0.pl i zakłada w tej lokalizacji stronę internetową, która wygląda dokładnie tak samo, jak strona allegro.pl. Przestępcy kupują certyfikat SSL DV dla swojej witryny i próbują w ten sposób nakłonić użytkowników za pomocą wiadomości phishingowych lub innych metod do zakupu przedmiotów, lub zalogowania się na swoje konta.

Aby uniknąć tego rodzaju ataków, zawsze sprawdzajcie domenę witryny, na której się znajdujecie. Jeśli otrzymacie wiadomość e-mail od swojego banku lub innego dostawcy internetowego, nie klikajcie linku w wiadomości e-mail. Wpiszcie domenę w przeglądarce, aby upewnić się, że łączycie się ze stroną, na której zamierzaliście się znaleźć.

Poznajcie inne oznaki złośliwego oprogramowania witryny

Nawet jeśli witryna ma certyfikat SSL, politykę prywatności, informacje kontaktowe i plakietkę zaufania, nadal może być niebezpieczna, jeśli jest zainfekowana np. złośliwym oprogramowaniem. Ale skąd możecie wiedzieć, czy strona internetowa jest zawirusowana? Oto kilka z niepokojących oznak złośliwego oprogramowania witryny:

Nieprawdziwe witryny – są to strony internetowe, które imitują często odwiedzane miejsca w sieci (np. strony bankowe), w celu nakłonienia użytkowników do przekazania poufnych. Mogą wydawać się prawdziwe, ale błędy ortograficzne i gramatyczne je zdradzą.
Złośliwe przekierowania – jeśli wpiszecie adres URL i zostaniecie przekierowani na inną stronę – zwłaszcza taką, która wygląda podejrzanie – prawdopodobnie została ona dotknięta złośliwym przekierowaniem. Złośliwe przekierowania są często używane w połączeniu z pierwszą opisaną tutaj oznaką złośliwego oprogramowania witryny.
Zniekształcenia – cyberprzestępcy zastępują zawartość witryny swoją nazwą, logo lub grafikami ideologicznymi.
Podejrzane wyskakujące okienka – prawdopodobnie próbują zachęcić Cię do kliknięcia i przypadkowego pobrania złośliwego oprogramowania.
Malvertising – niektóre złośliwe reklamy są łatwe do wychwycenia. Zazwyczaj wydają się nieprofesjonalne, zawierają błędy ortograficzne/ gramatyczne, promują uzdrawiające lekarstwa lub zawierają produkty, które nie pasują do Waszej historii przeglądania. Ważne jest, aby pamiętać, że legalne reklamy mogą być również wykorzystywane przez złośliwe oprogramowanie. Zalecamy zachować jak największą ostrożność podczas klikania.

Niebezpieczeństwo na Waszej poczcie elektronicznej

Co powinno zwrócić Waszą szczególną uwagę także w wiadomościach e-mail?

Nadawca żąda Waszych danych osobowych, takich jak adres, numer ubezpieczenia społecznego lub informacje bankowe.
Fałszywe wiadomości e-mail od osób udających influencerów, wysokich rangą urzędników lub legalne firmy. Firmy te mogą twierdzić, że dokonałeś zakupów, gdy tego nie zrobiłeś.
Wiele fałszywych e-maili zawiera podstawowe literówki i błędy, takie jak błędna pisownia nazwiska lub słabe użycie gramatyki.
Wiadomość e-mail ma podejrzaną nazwę domeny lub zawiera nietypowe znaki w adresie, a dodatkowo wymagają natychmiastowego działania.

Kupcie smartfon, który pomoże chronić Wasze dane przed cyberatakami

Smartfon do bezpiecznego przeglądania stron internetowych powinien mieć najnowsze łatki bezpieczeństwa i być w pełni zaktualizowany. Oprócz tego musi być wydajny, po to, aby nigdy nie zawiódł przy obsłudze aplikacji albo nie zacinał się, kiedy przeglądacie ulubiony portal technologiczny.

Inwestycja w nowego smartfona będzie zawsze dobrą decyzją. Bezpieczeństwo urządzeń mobilnych opiera się bardziej na oprogramowaniu niż na sprzęcie. Dzieje się tak dlatego, że sprzęt zmienia się nieco wolniej, a także dlatego, że rodzaje ataków najbardziej rozpowszechnionych w ciągu ostatnich kilku lat skupiały się na kradzieży pieniędzy, a nie wykorzystywaniu samego sprzętu.