Fałszywe domeny – jak nie dać się oszukać?
12.01.2024
Podejrzanie niska cena, brak kontaktu do biura obsługi klienta, skrajne opinie o sklepie wystawione przez innych użytkowników – wszystkie te rzeczy powinny zwrócić Waszą uwagę i skłonić do sprawdzenia, czy nie trafiliście na fałszywą domenę, która podszywa się np. pod znany sklep internetowy.
Fałszywe domeny – jak nie dać się oszukać?
Celem oszustów jest wyłudzenie naszych danych, a w konsekwencji – kradzież pieniędzy z naszych kont bankowych. Jeśli klikamy w reklamę np. jakiegoś sklepu lub w przechodzimy do stron, które wyskoczyły nam w wynikach wyszukiwania, zwracajmy szczególną uwagę, dokąd ten link nas przekieruje. To popularna metoda oszustów działających w sieci.
Jak się przed tym chronić?
Warto mieć świadomość tego, że płatne reklamy może wykupić w sieci każdy, również złodziej. Dlatego zanim zdecydujemy się na zakupy online, warto wyszukać o nim maksymalnie dużo informacji. Zwracać uwagę na adres strony „na pasku” – szukać literówek czy innych błędów. Uważać też na pliki, które pobieramy z internetu – mogą one zawierać szkodliwe oprogramowanie. Lepeij korzystać z oficjalnych i autoryzowanych sklepów (np. Sklep Googla, AppStore), a na komputerach – ze stron producenta albo dostawcy oprogramowania.
Przed zakupami trzeba sprawdzić, jakie opinie sklep ma w sieci. Liczba opinii i czas, w jakim zostały dodane, to cenne wskazówki – jeśli intuicyjnie wyczujemy, że są one np. pisane „na zamówienie” – zrezygnujmy z zakupów. Każdy sklep internetowy powinien mieć też udostępniony na stronie telefon kontaktowy oraz adres siedziby. Naszą uwagę powinien zwrócić fakt, czy na stronie dostępne są popularne metody płatności – jeśli nie ma tych opcji i możliwości płatności przy odbiorze to znak, że mogliśmy trafić na fałszywy panel sprzedażowy.
„Jeśli trafimy na fałszywą domenę, namawiam do zgłoszenia jej na incydent.cert.pl. Specjaliści z CERT przygotowali listę domen, które wprowadzają użytkowników w błąd i wyłudzają od nich dane i jest ona na bieżąco aktualizowana” – wyjaśnia minister cyfryzacji Krzysztof Gawkowski i dodaje, że lista ostrzeżeń jest wykorzystywana przez operatorów telekomunikacyjnych, firmy, organizacje i samych użytkowników do automatycznego blokowania dostępu do złośliwych stron. To ogranicza skutki ataków phishingowych i innych kampanii wymierzonych w użytkowników.
Pamiętaj! Warto wybierać nowoczesne rozwiązania, jednak trzeba zachować zasady bezpieczeństwa. Więcej na temat bezpiecznych płatności bezgotówkowych znajdziesz w kampanii NASK, zrealizowanej we współpracy z CSIRT KNF i Centralnym Biurem Zwalczania Cyberprzestępczości.