Lekcja 2 TEORIA

Nie wchodź na terytorium wroga – fałszywa strona www

Link lub przycisk podany w wiadomości phishingowej prowadzi zwykle do fałszywej strony www, która może być łudząco podobna do strony Twojego banku. Logując się na takiej stronie, przekazujesz oszustom dane do logowania, które mogą oni wykorzystać przeciwko Tobie.

Zawsze upewnij się, na jakiej stronie jesteś

Informacje, które udostępnisz na fałszywej stronie, zostaną przesłane prosto do cyberprzestępców. Mogą oni wejść na Twoje prawdziwe konto w prawdziwym banku i wykraść znajdujące się tam oszczędności. Dlatego zanim zalogujesz się na swoim koncie, musisz bezwzględnie upewnić się, że jesteś we właściwym miejscu.

Pamiętaj – nie klikaj. Nie wchodź na stronę logowania, klikając w link przesłany w wiadomości e-mail czy SMS. Samodzielnie wpisuj adres banku w oknie przeglądarki.
Oszuści tworzą nie tylko fałszywe strony banków, ale również sklepów internetowych, księgarni oraz popularnych serwisów. Fałszywe strony mogą być spreparowane naprawdę nieźle, na pierwszy rzut oka – nie do odróżnienia. Są jednak takie szczegóły, które jednoznacznie wskazują, że mamy do czynienia z podrobioną witryną.
Jeśli logowanie trwa zbyt długo, po zalogowaniu pojawia się komunikat o awarii z prośbą o wpisanie kodu z SMS lub przychodzi SMS z informacją o transakcji, której nie zlecałeś - skontaktuj się z bankiem. Bank nie prosi o przepisanie kodu SMS podczas logowania lub zaraz po nim z wyjątkiem hasła startowego przy pierwszym logowaniu lub jeśli wcześniej ustawiłeś potwierdzanie kodem SMS każdego logowania.

Jak rozpoznać fałszywą stronę www?
1

Sprawdź certyfikat, jakim posługuje się strona. Większość banków posługuje się tzw. certyfikatami EV - obok zielonej kłódeczki powinna być na zielono nazwa banku. Aby dowiedzieć się jak to zrobić zajrzyj na stronę producenta Twojej przeglądarki.

2

Zwróć uwagę na przedrostek adresu, określający wykorzystywany protokół transmisji danych. Serwisy transakcyjne banków wykorzystują szyfrowany protokół HTTPS, natomiast większość fałszywych witryn korzysta z nieszyfrowanego protokołu HTTP (bez "S"). Jeśli więc jesteś na stronie korzystającej z protokołu HTTP, możesz być praktycznie pewny, że nie jest to prawdziwa strona banku.

3

Przeczytaj dokładnie treść adresu strony, na której się znajdujesz. Adres fałszywej strony www nie będzie dokładnie taki sam jak adres Twojego banku (czyli np. aliorbank.pl). Różnica może być nieznaczna, np. alorbank.pl, ale może to być też całkowicie inny adres lub zawierający adres prawdziwej strony, ale z inną końcówką, np. www.aliorbank.pl.shop3876.tw

4

Obejrzyj stronę, na której się znajdujesz i sprawdź czy coś nie budzi Twoich podejrzeń. To mogą być powtarzające się banery albo komunikaty, literówki lub brak polskich znaków w tekście czy też niedziałające linki. Fałszywa strona może być spreparowana bardzo dokładnie, choć czasem przestępcy zdradzają się brakiem dbałości o szczegóły.

5

Hasło maskowane. System domyślnie wymaga podania tylko wybranych znaków z hasła, co zabezpiecza przed przechwyceniem go przez programy szpiegujące. Nawet jeśli ktoś podejrzy wpisywane przez Ciebie znaki i tak nie uda mu się zalogować na Twoje konto, bo system po każdym poprawnym logowaniu wymaga innych znaków. Możesz zmienić ustawienie hasła na niemaskowane, ale będzie ono wówczas mniej bezpieczne.

6

Obrazek bezpieczeństwa. Podczas każdego logowania do systemu bankowości internetowej prezentowany jest obrazek indywidualnie wybrany przez Ciebie. Ponieważ obrazek ten wybierasz sam, ułatwia Ci on rozpoznanie, że strona, na której się logujesz, jest prawdziwą stroną logowania, a nie stroną podstawioną w celu przechwycenia danych.

7

Klawiatura wirtualna. Umożliwia ona wprowadzenie hasła do logowania bez użycia klawiatury komputera. Klawiatura wirtualna prezentowana jest po kliknięciu ikonki obok pola do wpisania hasła maskowanego.

Ten serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub odczyt wg ustawień przeglądarki. Więcej informacji.

Akceptuję