Kako internet nastavlja rasti i širiti se diljem svijeta, opasnosti od hakiranja i napada također se povećavaju. Jedan popularan način na koji zlonamjerni akteri kradu podatke od ljudi je putem lažnih web stranica. Milijuni ljudi postali su plijen različitih oblika internetskog kriminala, od hakiranja korisničkih računa, do krađe osobnih podataka.
Kako se zaštititi od ovakvih napada? Kako možemo znati je li neka internetska stranica legitimna i sigurna za korištenje? Nešto više o tome pročitajte u nastavku ovog članka.
Kakvi rizici prijete korisniku prilikom posjeta opasnih internetskih stranica?
- Opasnost od hakiranja
Pristup lažnom web-mjestu može vas izložiti hakerima koji ugrađuju zlonamjerni kod u datoteke i preuzimanja web-mjesta koji mogu ugroziti vaš sigurnosni vatrozid i dobiti pristup vašem računalu.
- Phishing napadi
Takozvani phishing napadi događaju se kada se napadač pretvara da je entitet od povjerenja kako bi stekao vaše povjerenje i ukrao vaše podatke ili identitet. Često vas pokušavaju natjerati da otvorite lažnu e-poštu, kliknete na zlonamjernu vezu ili instalirate softver koji može probiti vaše sigurnosne sustave. Izvrstan primjer su neželjene e-poruke koje vas pokušavaju uvjeriti da im date podatke za prijavu ili podatke o kreditnoj kartici. Nakon što dobiju podatke o vašoj kreditnoj kartici, mogu počiniti kreditnu prijevaru ili ukrasti vaš novac.
- Štetni računalni programi ili malwarei
Online grabežljivci mogu umetnuti zlonamjerni kod kao skočne prozore, defacemente, reklame i upozorenja tražilice na web stranicu. Ako kliknete na bilo koju od ovih poveznica, oni automatski instaliraju zlonamjerni softver na vaše računalo, kradu vaše podatke i šifriraju vaše podatke u napadu na ransomware.
- Krađa osobnih podataka
Ispunjavanje podataka u obrascima na lažnoj web stranici izlaže vas velikom riziku od krađe identiteta. Napadači će često koristiti ove informacije da bi se lažno predstavljali, ukrali vaše podatke i/ili novac ili počinili druge zločine u vaše ime.
Kako identificirati nelegitimne internetske stranice?
Za razliku od onoga što biste očekivali, vrlo je lako prepoznati lažnu web stranicu ako obratite pozornost. Evo nekoliko stvari na koje treba obratiti pažnju:
- Loš i neobičan dizajn internetske stranice
Pregledajte izgled web stranice. Online prevaranti ne ulažu često u dizajn, jer to košta novac koji radije ne bi potrošili. Obično sastavljaju skicirana mjesta u minimalnom vremenu. Većina elemenata na ovoj web stranici neće raditi. Na primjer, klizači se možda neće moći kretati po početnoj stranici. Slike se možda neće uspjeti učitati, a ugrađeni videozapisi neće se reproducirati. Cjelokupno korisničko sučelje također može izgledati zastarjelo. Bitni elementi učinit će web stranicu responzivnom.
Također možete paziti na boje robnih marki tvrtke, u čemu hakeri često griješe.
- Gramatičke pogreške u tekstu koji je napisan na stranici
Osim ako zlonamjerni akteri ne ulože u pokušaj prijevare, često griješe s jezikom na web stranici. Jedna stvar na koju treba paziti je užasna gramatika. Dobro organizirane i legitimne stranice često lektoriraju sadržaj na svojim web stranicama, kako bi izbjeglo strukturalne i gramatičke pogreške. Sve u svemu, jedan od jasnih znakova da je neka internetska stranica legitimna i sigurna za korištenje jest ako stranica sadrži tekst koji je lektoriran, bez gramatičkih grešaka.
”Igranje” na osjećaje korisnika
Promatrajte raspoloženje koje web-mjesto koristi za prenošenje informacija. Prevaranti znaju kako privući vaše emocije i izazvati strah, hitnost ili bijes kako bi vas naveli da poduzmete željenu akciju. Koriste manipulativni jezik kako bi vas iznudili, što većina legitimnih web stranica neće učiniti.
Nedostatak stranica za podršku
U želji da ostanu što tajanstvenije, većini lažnih web-mjesta nedostaju bitne stranice koje biste pronašli na legitimnim web-lokacijama. Hakeri pokušavaju ostati anonimni zakopavajući stranice za kontakte i podršku duboko u svoje lažne web stranice. Ako stranice postoje, imat će lažne kontakt podatke. Adrese e-pošte imat će čudna proširenja, kao što su .xyz, .site ili .contact, a telefonski brojevi web-mjesta imat će kodove stranih zemalja ili neće proći.
Kako znati da je neka internetska stranica legitimna i sigurna?
Općenito je načelo, ako naučite malo o prepoznavanju sigurnih web stranica, to će vas zaštititi od mnogih lažnih web-mjesta. Evo kako možete znati je li neka stranica legitimna.
Provjerite postoje li HTTPS i SSL certifikati
Prva stvar koju biste trebali provjeriti na web stranici je siguran protokol prijenosa, koji se često prikazuje kao “HTTPS://” neposredno prije domene web stranice. HTTPS je sigurno proširenje HTTP-a. Web-stranice koje koriste samo HTTP nisu uvijek sigurne, iako nisu sve lažne internetske stranice. Korištenje HTTPS-a znači da web-mjesto koristi SSL certifikat ili Secured Socket Layer. SSL stvara end-to-end enkripciju između poslužiteljskog računala i vašeg računala, osiguravajući da je sva vaša komunikacija sigurna i prati zlonamjerni softver i napade.
Vidite li sivi lokot pored domene na adresnoj traci? To je još jedan način da provjerite postoji li SSL certifikat na web stranici. Klikom na ovaj lokot također se prikazuje SSL pružatelj usluga i sigurnost veze.
Provjerite reputaciju internetske stranice
Još jedan brz način za provjeru legitimnosti web-mjesta je korištenje provjere reputacije web-mjesta. Izvrstan primjer provjere reputacije je Google Sigurno pregledavanje ili ”Google Safe Browsing”.
Da biste provjerili ima li web-mjesto sadržaj koji Google označava kao opasan, kopirajte URL web-mjesta u okvir za pretraživanje alata za provjeru statusa stranice Sigurnog pregledavanja i kliknite “Traži”.
Još jedan jedinstven način da provjerite sigurnost vaše web stranice je VirusTotal. VirusTotal koristi preko 70 antivirusnih skenera za testiranje web stranice na zlonamjerni kod ili zlonamjerni softver. Na isti način kao i Googleov alat za sigurno pregledavanje, možete odrediti koliko sigurna domena koristi ovaj alat.
Provjerite naziv domene internetske stranice
Prije otvaranja web-mjesta u pregledniku, još jednom provjerite URL adresu, kako biste bili sigurni da je ispravna. Samo zadržite pokazivač miša iznad veze web-mjesta u pregledniku Chrome ili Firefox. Trebali biste vidjeti puni URL i njegovu putanju u donjem lijevom kutu vašeg preglednika. Obratite pažnju na pravopis u URL-u. Ponekad kibernetički kriminalci kloniraju izvornu web stranicu i koriste vezu koja vrlo podsjeća na web stranicu visokog profila.
Potražite dio stranice koji govori o privatnosti korištenja
Stranica Pravila privatnosti opisuje kako web stranica prikuplja, koristi i štiti vaše podatke. Politika privatnosti zakonski je zahtjev u nekim zemljama i teritorijima (kao što je EU). Odvojite malo vremena da proučite politiku privatnosti web-mjesta prije nego što na njoj podijelite osobne podatke. Sada je globalna najbolja praksa imati politiku privatnosti, a web-mjesto bez ikakve je znak za uzbunu.
”Značke” povjerenja
Značke povjerenja su tokeni za provjeru autentičnosti iz izvora trećih strana koji potvrđuju legitimnost vaše web stranice. Te se značke često nalaze u odjeljku podnožja web-mjesta, odjavi, prijavi i početnoj stranici. Kada kliknete značku povjerenja, ona bi vas trebala preusmjeriti na web-mjesto izdavatelja, što vam zauzvrat govori kako web-mjesto koje ste posjetili ispunjava pouzdane sigurnosne standarde. Ako se otvara samo kao slika, to je još jedan znak za uzbunu.
Koristite sigurnosne alate koji se nalaze unutar vašeg internetskog preglednika
Većina web preglednika dolazi sa sigurnosnim značajkama koje vas osiguravaju kao korisnika, uključujući ugrađene VPN-ove. Ove značajke također mogu pomoći u prepoznavanju i upozorenju na potencijalno nezaštićena web-mjesta.
Piše: D.Z.