Babinet.cz  /  Magazín  /  Komerční obsah  /  Bezpečný pohyb na internetu/díl druhý: falešné webové stránky

Bezpečný pohyb na internetu/díl druhý: falešné webové stránky

7.4.2023 - redakce Babinet.cz

Jedním z nejčastějších podvodů na internetu jsou falešné webové stránky. Jak to funguje? Budete si například myslet, že jste například na stránkách svého internetového bankovnictví, ve skutečnosti se ale budete nacházet na stránkách cizích. Výsledkem bude, že vámi v dobré víře zadané údaje (heslo, osobní údaje, číslo kreditní karty apod.) odejdou nikoliv do vaší banky, ale k úplně někomu jinému a ten je posléze zneužije, aby se „vloupal“ do vašeho bankovního účtu. Nikdy proto zcela nespoléhejte na text v adresovém řádku jako na ukazatel, že jste na té správné adrese.

Podvodníci stále častěji napodobují oficiální webové stránky známých a důvěryhodných společností, firem nebo veřejných institucí. Tyto webové adresy jsou nicméně změněny přidáním, odebráním nebo záměnou písmene, a to tak, že v rychlosti si toho člověk nemusí všimnout. Například adresa www.microsoft.com se může místo toho zobrazit jako www.micosoft.com nebo www.mircosoft.com apod.

K jejich návštěvě se vás snaží nalákat žádostí o aktualizaci údajů nebo atraktivní nabídkou zboží, fantastickou výhrou, pěkným bannerem, prostě čímkoliv, co vzbudí vaši pozornost. Pokud se na takové stránky dostanete, můžete být prostřednictvím aktivních prvků umístěných na těchto stránkách, jako jsou např. URL adresy, QR kódy, vložené soubory ke stažení, zneužiti.

Rozpoznání falešných webových stránek je podle odborníků dnes mnohem těžší než dříve. Internetoví piráti dokáží grafiku a barevnost webové stránky skutečně „vypiplat“.

Proto je vždy namístě obezřetnost a mít svůj počítač (nebo mobilní zařízení) vybaven aktualizovaným antivirovým programem. Cokoliv, co na první pohled vypadá až příliš lákavě, může být podezřelé. Pokud po vás „provozovatel“ webu vyžaduje neodkladnou interakci – potvrzování, přihlašování, klikání na odkazy – buďte ve střehu a vyhledejte si o webu recenze.

Nachytalo se téměř 62 000 lidí

Většina lidí se domnívá, že ty správné stránky vždy pozná a problém falešných stránek se jich netýká. Zde je dobré připomenout experiment jedné z velkých bank působících na českém trhu. Experiment tehdy potvrdil, že Češi jsou s internetovou bezpečností stále hodně na štíru. Banka vystavila odkaz na falešný internetbanking na vyhledávačích Seznam a Google. Řada klientů totiž vstupuje do svého internetového bankovnictví právě přes ně, nikoliv přes stránky své banky. Tento experiment banky trval měsíc. Jaký byl výsledek? Na falešný internetbanking se nachytalo téměř 62 000 klientů! Banka spočítala, že pokud by šlo i o skutečný hackerský útok, lidé by přišli až o 20 miliónů korun. Téměř třetina lidí chybu několikrát zopakovala a na falešné stránky se opakovaně vracela. Podle manažera banky si lidé často nepřijdou pro hackera jako dostatečně atraktivní terč. To, že nemají na účtu velké částky, ale neznamená, že jsou pro internetové piráty nezajímaví.

Jak se bránit?

Především opatrností a dodržováním jednoduchých pravidel. Jak ukázala popisovaná akce banky, přistupovat do svého internetového bankovnictví (nebo jiných webů, kam zadáváte citlivé údaje) přes vyhledávače může být nebezpečné. Proto je vždy lepší přihlašovat se přímo ze stránek dané instituce. Můžete si je například přidat do záložek a ty pak vždy k přístupu využívat.

Je dobré si instalovat prověřené internetové prohlížeče, které mají řadu nástrojů pomáhajících případné nebezpečné či falešné weby odhalit.

Když váš počítač komunikuje s webovými stránkami, dělá to prostřednictvím prohlížeče a využívá k tomu protokol HTTP. Možná toto použití a označení na monitoru ani není vidět. Důležité ale je, že bezpečnější je protokol obsahující ještě písmenko ´s´, https. To ´s´ znamená ´secure´, tedy zabezpečenou komunikaci. A jeho hlavní výhodou mj. je, že se v adrese prohlížeče vždy objeví. Když se tedy objeví na začátku adresního řádku znaky https://, je to vždycky ´secure´ - zabezpečení a jistota, že jste na zabezpečených stránkách.

Pomocníkem je také technologie DNSSEC, kterou poskytují provozovatelé webových služeb (webových stránek, které navštěvujete) a současně také váš poskytovatel internetu. Pokud jsou splněny tyto dvě podmínky, budete mít absolutní jistotu, že pokud navštívíte např. zabezpečenou stránku vaší banky, nebudete podvodně přesměrováni jinam.

Na sociálních sítích a v e-mailech byste neměli otevírat odkazy typu „šokující informace“ či „šokující video“. Neklikejte také na stránky s podezřelou či neobvyklou URL adresou. Neposílejte peníze nadacím či charitativním organizacím, o kterých jste dříve nikdy neslyšeli, případně si dobře prověřte, zda jsou důvěryhodné. Můžete být například nasměrováni na stránky se zpoplatněným obsahem nebo si stáhnout do svého počítače škodlivý malware. Ten může mít různé vlastnosti od krádeže dat až po jejich zašifrování, po kterém následuje požadavek na zaplacení výkupného za jejich zpřístupnění apod.

Základní rady pro odhalení falešných webových stránek

  • Mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program a spamový filtr.
  • Před vyplněním přístupových údajů či hesla, vždy si zkontrolujte webovou adresu. Webová adresa by měla být shodná s tou, kterou instituce uvádí ve všech kontaktních informacích.
  • Zkontrolujte si, zda e-shop či webová stránka uvádějí kontaktní údaje a v jaké formě. Pokud je na stránkách pouze kontaktní formulář, mějte se na pozoru!
  • Jsou na webu pravopisné chyby a překlepy nebo je psán špatnou češtinou? I zde zbystřete svoji pozornost a takové internetové stránky důkladně prověřte.
  • Podle zákona musí být na webových stránkách obchodu na viditelném místě umístěny obchodní podmínky. Pokud chybějí, je to další znak možného podvodu.
  • Pozor také na podezřele nízké ceny, jde s největší pravděpodobností o nekalé jednání.
  • Ověřte si existenci podezřelého e-shopu – např. na stránkách Justice.cz nebo u ČOI, která také provozuje databázi podvodných a rizikových e-shopů (https://www.coi.cz/pro-spotrebitele/rizikove-e-shopy/). Podívejte se také na recenze – pokud žádné nenajdete nebo najdete pouze negativní, mějte se na pozoru.

V obecné rovině platí, že pokud se dostanete na stránky, které otevíráte poprvé, případně se vám zdají podezřelé, vždy je lepší dát si trochu času s prověřením jejich důvěryhodnosti, než přijít o drahocenná data a způsobit si tak nepříjemné finanční a další škody.

Svou úroveň znalostí si můžete otestovat v soutěži, ve které můžete také vyhrát přístup do e-learningového vzdělávacího systému ke kurzům, které vás jednoduše provedou tématy ochrany osobních údajů nebo informační bezpečnosti a pomohou tak zabránit tomu nejhoršímu i získat vám certifikát o jejich absolvování. V případě nejasností také můžete kontaktovat Linku pomoci 775 966 425.

První díl seriálu: Bezpečný pohyb na internetu/díl první: phishing

 

Zdroj foto: Pixabay

Vaše názory

Pro vložení komentáře se prosím nebo zaregistrujte.

Další z magazínu

Náš tip
  • Procvičte nejen pravopisná cvičení, diktáty, ale i kvízy, časté chyby, doplňovačky a vše, co pomůže ve výuce Vám nebo dětem na webu pravopisne.cz