Jak sprawdzić, czy strona jest bezpieczna?

Strona główna > Bezpieczeństwo > Jak sprawdzić, czy strona jest bezpieczna?

Cyberprzestępcy zakładają wiele fałszywych stron internetowych, które mogą narazić użytkowników na różne szkody. W razie jakichkolwiek podejrzeń warto sprawdzić witrynę pod kątem bezpieczeństwa. Przyjrzyjmy się prostym sposobom na weryfikację serwisów w sieci.

Sprawdzenie, czy strona jest bezpieczna, pozwala uniknąć ryzyka, że internetowi przestępcy ukradną poufne dane osobowe, np. loginy, hasła, numery PESEL, daty urodzenia, numery dowodu osobistego czy informacje z kart płatniczych. Często próbują oni w ten sposób uzyskać dostęp do konta bankowego, poczty czy innych serwisów, z których korzystają użytkownicy.

Na stronie może znajdować się zainfekowany plik, zawierający złośliwe oprogramowanie, np. szpiegujące czy wymuszające okup. Istnieje też niebezpieczeństwo, że cyberprzestępca za pośrednictwem fałszywych stron (np. sklepów internetowych czy serwisów ze zbiórkami charytatywnymi) będzie wyłudzał pieniądze. Skutkiem korzystania z niebezpiecznych witryn może być również otrzymywanie niechcianych wiadomości (spamu) czy nieprawidłowe działanie komputera.

Aby zachować bezpieczeństwo w sieci, nie należy więc podawać żadnych wrażliwych danych na witrynach wzbudzających podejrzenia. Podczas rejestracji kont w serwisach najlepiej udostępniać tylko niezbędne informacje.

Można sprawdzić na różne sposoby, czy dana witryna w internecie jest bezpieczna. Przede wszystkim należy zachować ostrożność podczas przeglądania stron i zwracać uwagę na sygnały ostrzegawcze oraz ostrzeżenia wyświetlane na ekranie.

Bezpieczna strona internetowa powinna mieć certyfikat SSL. Jest to standard, który potwierdza tożsamość witryny, a także szyfruje dane w trakcie transmisji online. Podczas odwiedzania serwisu nie dojdzie wtedy do przechwycenia informacji przekazywanych między komputerem użytkownika a serwerem.

Dane są zabezpieczone certyfikatem SSL, jeśli URL w polu adresu strony zaczyna się od przedrostka https, a nie http. Może pojawić się także (w zależności od przeglądarki) symbol zielonej kłódki i informacja po kliknięciu, że strona internetowa jest bezpieczna. Dodatkowo warto sprawdzić, kto wystawił certyfikat i jak długo jest jeszcze ważny.

Bezpieczną stronę można także rozpoznać na podstawie stosowanych systemów weryfikacji danych. Jest to istotne, zwłaszcza jeśli użytkownik korzysta z serwisu, w którym podaje swoje poufne dane, np. bankowości internetowej.

Najlepiej pod kątem bezpieczeństwa sprawdza się mechanizm dwuskładnikowego uwierzytelniania. W przypadku takiego zabezpieczenia można uzyskać dostęp do witryny dopiero po przejściu dwóch etapów weryfikacji – poprzez hasło i kod SMS.

W Raisin również korzystamy z dwuskładnikowego uwierzytelniania danych. Aby potwierdzić transakcję, wniosek o otwarcie produktu oszczędnościowego lub zmianę danych w Bankowości Internetowej Raisin, wymagane jest wprowadzenie kodu mTAN. Kod ten wysyłany jest do klienta za pomocą wiadomości SMS. Bez wprowadzenia ważnego kodu mTAN nie jest możliwe wykonanie niektórych czynności.

Pomocne jest także sprawdzanie opinii innych osób o witrynie, np. w mediach społecznościowych czy na forach internetowych. Nie należy jednak bezgranicznie ufać użytkownikom. Ich recenzje nie muszą być wiarygodne – nieraz są sponsorowane przez właściciela strony.

W celu sprawdzenia, czy strona internetowa jest bezpieczna, często wystarczy obserwować komunikaty, które pojawiają się podczas odwiedzania witryn. Popularne przeglądarki automatycznie wykrywają niebezpieczne strony i sygnalizują zagrożenie. Może wtedy pojawić się specjalna ikona w polu adresu (np. czerwony trójkąt z wykrzyknikiem) czy ostrzeżenie o tym, że połączenie nie jest bezpieczne lub witryna mogła zostać zaatakowana. Nieraz stosowne ostrzeżenie zawierają także wyniki wyszukiwania.

Stan witryny można również sprawdzić za pomocą bezpłatnych narzędzi online – np. Bezpieczne przeglądanie Google. Wystarczy wtedy wkleić adres URL strony w polu wyszukiwarki, zatwierdzić enterem, chwilę odczekać i odczytać, jaką reputację ma dana witryna.

Dobrym sposobem na to, jak sprawdzić, czy strona jest bezpieczna, może być także skorzystanie z programu antywirusowego. Pozwoli on wykryć niebezpieczną witrynę, np. zawierającą szkodliwe oprogramowanie. Najlepiej wybrać system z funkcją automatycznych aktualizacji, aby baza zagrożeń była zawsze bieżąca.

Hakerzy mogą za pomocą nieuczciwej strony internetowej wyłudzać pieniądze i poufne dane, a także infekować komputery użytkowników złośliwym oprogramowaniem.

Warto dokładnie przyjrzeć się adresowi domeny, który można zobaczyć w pasku przeglądarki. Często jest on niemal identyczny, jak prawdziwy, którym posługuje się np. znana marka. W przypadku fałszywej witryny można jednak dostrzec, że jej adres URL zawiera błędy (np. ortograficzne czy litery w zamienionej kolejności) lub dodatkowe znaki specjalne (np. myślnik lub kropkę).

Należy też uważać na skrócone adresy, które otrzymujemy poprzez komunikatory internetowe, pocztę e-mail czy media społecznościowe – zwłaszcza od nieznanych nadawców. Mogą one prowadzić do niebezpiecznych stron. Dla własnego bezpieczeństwa lepiej nie otwierać takich linków.

Fałszywe strony często zawierają treści z nierealnymi obietnicami, np. szybkiego wzbogacenia się bez wysiłku. Mogą także nakłaniać do zakupu produktów w znacznie zaniżonej cenie w porównaniu do oferty rynkowej. Zwykle oznacza to, że właściciel strony próbuje wyłudzić pieniądze, a kupujący nie otrzyma zamówionego towaru. Podejrzane są także wyskakujące okna reklamowe, zdania pisane wielkimi literami czy liczne wykrzykniki.

Wątpliwości związane z bezpieczeństwem strony powinny wzbudzić liczne błędy na stronie – językowe, ortograficzne czy polegające na braku polskich znaków.

Internetowi przestępcy zakładają realistycznie wyglądające witryny, w czym pomagają im narzędzia sztucznej inteligencji. Podszywają się pod znane marki i wykorzystują stosowane przez nie elementy identyfikacji wizualnej. Często można jednak znaleźć pewne rozbieżności, np. nieaktualne logo czy niskiej jakości elementy graficzne.

Kiedy strona internetowa nie jest prawdziwa, zazwyczaj jej właściciel nie udostępnia żadnych danych kontaktowych – nazwy firmy, imienia i nazwiska, adresu, numeru telefonu czy maila. Mogą także pojawić się fałszywe informacje.

Na każdej witrynie w sieci powinna znajdować się podstrona z polityką prywatności, która przybliża sposób przechowywania, przetwarzania i zabezpieczania danych użytkowników. Zwykle można ją znaleźć na dole strony. Bezpieczne sklepy internetowe oraz serwisy oferujące sprzedaż usług umieszczają także na swoich stronach regulaminy.

Warto także sprawdzić, kim jest właściciel witryny w bazie WHOIS Krajowego Rejestru Domen. Może być nim osoba fizyczna lub firma. Dodatkowo wyszukiwarka ta pozwala dowiedzieć się, kiedy dana strona została zarejestrowana.