Anna Żuber
Wyszukiwarka Google jest najbardziej popularnym narzędziem tego typu w Polsce. Wykorzystują to przestępcy, którzy stosują fałszywe reklamy.
Wyszukując strony różnych instytucji, na przykład banku, nierzadko korzystamy z pomocy ww. wyszukiwarki. Podpowiada ona adresy stron internetowych, w tym także płatne reklamy. Klikając nawet w promowaną stronę internetową trzeba mieć się na baczności – przestępcy generują takie reklamy, by wyłudzić nasze dane i wyczyścić konto.
Jak informował pod koniec ubiegłego roku Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF), hackerzy podszywali się pod Millennium Bank, a wcześniej także Banku Pekao i innych instytucji. Ponadto cyberprzestępcy tworzyli także liczne fałszywe strony www banku: bankemilenium[.]top, bankamilenium[.]top, bankamilennium[.]online, bankemilenium[.]online, bankmilenium[.]online, bankmeilenium[.]online, bankmieneum[.]online, bankmileneum[.]online, bankmilennium[.]online, bankmlenium[.]online, bankmllenium[.]online. Wejście w link prowadził na fałszywą stronę bankowości elektronicznej, na której oszuści wykradali loginy i hasła użytkowników.
Fałszywe strony wykorzystywały nawet wizerunek Krajowej Administracji Skarbowej i Ministerstwa Finansów, chcąc wyłudzać pieniądze w ramach systemu eTOLL. Na niebezpiecznych stronach nakłaniali użytkowników do dokonania płatności za przejazd, wyłudzając dane do kart płatniczych.
Ochrona danych
Poniżej prezentujemy niebezpieczną stronę, do której prowadziła fałszywa reklama.
Zanim się zalogujemy na nasze konto, należy upewnić się na jakiej stronie jesteśmy. Należy zawsze weryfikować adres strony naszego banku, najlepiej wpisywać go samodzielnie.
Fałszywe witryny internetowe mają adresy URL, łudząco podobne do adresów legalnych stron www. Najczęściej ich szata graficzna, czcionka i układ boksów nie różnią od oryginału. Jednak w adresie fałszywej strony może znajdować się literówka, czy błędy, np. www.pkobq.pl, www.face-book.pl.
Ponadto strony internetowe, które są dziełem cyberprzestępców, często zawierają błędy na stronie, np. napisane są niepoprawną polszczyzną, w treści brakuje polskich znaków czy używane logo firmy jest nieaktualne. Gdy próbujemy przejść na inne podstrony, zostajemy odesłani w zupełnie inne miejsce niż chcieliśmy. W przypadku fałszywego sklepu internetowego będziemy mieli problem ze znalezieniem jego regulamin czy zakładki „Kontakt”.
Jak informuje CSIRT, jeszcze do niedawna fałszywe strony internetowe można było rozpoznać po braku certyfikatu bezpieczeństwa i braku tzw. kłódki. Obecnie oszuści coraz rzetelniej przygotowują fałszywe strony i certyfikat bezpieczeństwa nie może dać pewności, że mamy do czynienia z prawdziwą stroną www, a nie witryną przestępców.
Jak się uchronić przed oszustami internetowymi - wskazówki
- Stosuj zasadę ograniczonego zaufania. Jeśli masz wątpliwości, czy dany link jest bezpieczny, nie otwieraj go.
- Nie działaj w pośpiechu czy pod wpływem emocji. Zanim zdecydujesz się kliknąć w dany link, daj sobie chwilę czasu na złapanie oddechu i weryfikację wiadomości, która przekierowuje nas na podejrzaną witrynę;
Korzystając z bankowości elektronicznej, adres zawsze wpisujmy ręcznie lub dodajmy witrynę do ulubionych. Nie klikajmy w linki w nieoczekiwanych wiadomościach „z banku”. Dzięki temu unikniemy wejścia na witrynę, która może być fałszywa;
Aktualizujmy swój sprzęt i oprogramowanie, z którego korzystamy. Jeśli to możliwe, włączmy automatyczne aktualizacje;
Nie bagatelizujmy komunikatów wyświetlanych na stronach internetowych, które przestrzegają przed zagrożeniem i stosujmy się do zaleceń, które otrzymujemy;
Zawsze pamiętajmy, by korzystać z programów antywirusowych i jeśli to możliwe, zapory firewall.
Fałszywa strona – gdzie zgłosić?
Jeśli natrafisz w sieci na fałszywe strony internetowe lub inne zagrożenia, możesz je zgłosić zespołowi CSIRT NASK poprzez witrynę https://incydent.cert.pl, e-mailem: [email protected] lub sms-em: 799 448 084.
Napisz komentarz
Komentarze