Jak odhalit podvodnou webovou stránku

18. 11. 2022

Sdílet

Podvodné webové stránky Autor: Pixabay.com
Podvodné webové stránky
Praktiky internetových podvodníků jsou stále sofistikovanější. Nenechte se napálit a včas odhalte, že jste se ocitli na podvodné internetové stránce, která se z vás bude snažit vylákat citlivé údaje.

Internet se stal místem, kde je dobré mít se neustále na pozoru. Uživatelé se stále častěji mohou setkat s podvodnými internetovými stránkami, které se v nich snaží vzbudit dojem, že se jedná o legitimní web konkrétní služby nebo instituce. Podvodníci se pak prostřednictvím těchto podvodných stránek snaží z nic netušících návštěvníků vylákat osobní či citlivé údaje. Může se jednat jak o přístupová jména a hesla k internetovým službám, tak o platební údaje či čísla platebních karet. 

Stali jste se obětí nějakého trestného činu na internetu?

Na podvrženou internetovou stránku se můžete dostat mnoha způsoby, například prostřednictvím phishingového útoku, pomocí odkazu zaslaného z „ukradeného“ účtu některého z vašich přátel, případně prostřednictvím odkazu v rámci výsledků vyhledávání. Cest je opravdu mnoho a je tedy na místě ostražitost. Jak ovšem poznat, že míříte na podvodnou internetovou stránku?

Drobné změny v názvu domény

Ze všeho nejdříve zkontrolujte, zda webová adresa odpovídá zobrazovanému textu odkazu. Ve webovém prohlížeči nebo e-mailovém klientu po najetí kurzorem myši na hypertextový odkaz se v dolním rohu okna prohlížeče zobrazí internetová adresa, na kterou odkaz směřuje. Podívejte se, zda text odkazu odpovídá doméně serveru, který hodláte navštívit. Internetoví podvodníci velice často používají pro své nekalé praktiky webové adresy, které mají připomínat či alespoň imitovat adresu známého webu.

Například do známé adresy vloží pomlčku, použijí jinou doménu prvního řádu (namísto „.cz“ použijí „.net“), případně zamění jeden znak (namísto písmene „i“ použijí „l“), apod. Snahou podvodníků je jednoduše využít optické podobnosti při čtení webové adresy a současně nepozornosti uživatele. Pokud se chystáte navštívit například web bankovní instituce, pak raději zapište její webovou adresu přímo do adresního řádku webového prohlížeče, namísto kliknutí na odkaz v e-mailu nebo ve výsledcích vyhledávání.

V našem modelovém příkladu zobrazujeme jak vypadá legitimní odkaz na článek webu PCWorld.cz.

Odkaz na webovou stránku v Google Chrome

Po přechodu na požadovanou stránku lze zkontrolovat správnost webové adresy přímo v adresním řádku internetového prohlížeče.

Webová adresa

Zkontrolujte, zda je spojení zabezpečené

Po příchodu na webovou stránku, ať již prostřednictvím odkazu či jejím ručním zadáním, zkontrolujte, zda je spojení mezi vaším webovým prohlížečem a serverem zabezpečené šifrováním. Zabezpečené spojení je znázorněno zobrazením zámečku v adresním řádku před samotnou webovou adresou. 

Zabezpečené spojení

Samotné šifrované spojení sice zajišťuje zabezpečený přenos dat mezi vámi a vzdáleným serverem, nicméně používají jej samozřejmě i podvodníci, kteří se snaží vzbudit dojem vašeho pobytu na oficiální stránce konkrétní služby či instituce. Proto je vhodné zkontrolovat informace o vystaveném certifikátu. Ten sice může být v krajním případě i falešný, ovšem v běžných případech by měl odpovídat webové stránce, pro kterou byl vystaven.

Certifikát

Certifikát

ICTS24

Bezpečnostní řešení hlídají podvodné stránky za vás

Bezpečnostní balíky a antivirové programy dnes již běžně obsahují nástroje pro ochranu před falešnými webovými stránkami. Aktivně pak blokují přístup na potenciálně nebezpečné weby a chrání uživatele v reálném čase před online hrozbami.

Printscreeny v článku vytvořila redakce PCWorld.