Pamatujete na doby, kdy internet býval místem nekonečné zábavy? Dnes by se spíš dal přirovnat k minovému poli. Podvodníci čekají na každém rohu, a proto se čím dál častěji musíme ptát, zda je stránka, kterou zrovna navštěvujeme, opravdu bezpečná.

Dejte si pozor na phishing

Mezi oblíbené metody podvodníků patří phishing, kdy se pomocí sociálního inženýrství hackeři snaží uživatele přimět ke stažení malwaru nebo vyzrazení osobních údajů. Phishingovým podvodem mohou být právě falešné webové stránky, které se tváří jako legitimní weby a snaží se návštěvníky přimět k zadání svých přihlašovacích nebo jiných údajů. Jindy vás podvodníci různými fígly mohou lákat na infikované webové stránky, které do systému stahují malware nebo zaznamenávají stisknutí kláves. Může vám přijít  třeba i škodlivý odkaz, po jehož otevření dokáže útočník na dálku ovládat váš počítač.

Pokud si nejste jistí, jestli je webová stránka bezpečná, tyto tipy vám pomůžou:

1. Zkontrolujte adresu – Než na nějaký odkaz kliknete, najeďte na něj myší a v levém dolním rohu obrazovky se podívejte na zobrazené URL. Phishingoví podvodníci se snaží oficiální stránky napodobovat co nejdůvěryhodněji, při bližším prozkoumání odkazu ale můžete zjistit, že například obsahuje 1 místo l nebo .cx namísto .cz. Naučte se před každým kliknutím na odkaz nebo zadáním osobních údajů kontrolovat danou stránku.

2. Hledejte https – Kombinace písmen, kterou vidíte na začátku každé webové adresy, znamená Hypertext Transfer Protocol (http). Jde o základní stavební kámen komunikace na webu, který je zároveň snadno zneužitelný. Když však místo „http“ uvidíte „https“ (a ikonu zámku), znamená to, že je stránka zabezpečená. Webové stránky, které v adrese mají https a v adresním řádku ikonu visacího zámku, jsou zašifrované a používají SSL protokol, který tvoří ochrannou vrstvu v síti v komunikaci mezi uživatelem a serverem. Když webová stránka nebo odkaz v adrese https nemají, zbystřete a žádné osobní údaje na nich nezadávejte. Buďte pozorní! Stránky, které v adrese mají https, jsou sice bezpečnější, ale ještě to neznamená, že je neprovozuje podvodník. Kyberzločinci dělají vše proto, aby jejich falešné stránky vypadaly jako legitimní.3. Prozkoumejte integrované nástroje v prohlížeči – Seznamte se s bezpečnostními opatřeními ve vašem prohlížeči a prozkoumejte nastavení soukromí a zabezpečení. Jednotlivá pravidla a nastavení si ručně upravte podle vlastní potřeby. Zablokujte vyskakovací okna či automatická stahování, zakažte sledování. Dostupná nastavení se v jednotlivých prohlížečích liší.

4. Zkontrolujte si bezpečnost stránky – Webů na kontrolu bezpečnosti stránek existuje hned několik. My doporučujeme VirusTotal, protože je nestranný. Tyto online nástroje pomocí antivirových testů a jiných bezpečnostních kontrol zjišťují, zda webové stránky neobsahují hrozby. Stačí na nich zadat adresu webové stránky a zobrazí se vám, zda je bezpečná.Zadejte webovou adresu a VirusTotal vám poví, jestli je bezpečná.

5. Chraňte se – Pokud se na webu chcete pohybovat v naprostém bezpečí, ochraňte se jedním z našich bezpečnostních produktů, jako je Avast Free Antivirus. Jestli kromě zabezpečení potřebujete i ochranu soukromí, zvolte Avast SecureLine VPN. A vyzkoušet můžete také Avast Secure Browser, nejpokročilejší bezpečný prohlížeč na trhu.

Avast Secure Browser je rychlý a bezpečný prohlížeč, který na internetu chrání vaše soukromí. A je zdarma.

6. Kontaktujte správce – Pokud si pořád nejste jistí, jestli je webová stránka důvěryhodná, pomůže vám fyzická kontrola. Jednoduše najděte kontaktní údaje a zavolejte na uvedené telefonní číslo. Pak už je snadné se dovtípit, jestli je dotyčná stránka důvěryhodná.

7. Zkontrolujte antiphishingový certifikát antiviru – Některé ho nemají. Najděte si na internetu nezávislé laboratoře, které testují ochranu proti phishingu. Patří mezi ně třeba AV-Comparatives. Tyto laboratoře testují, zda jednotlivé antiviry rozeznají phishingové stránky (které kradou osobní údaje) od legitimních webů (například stránek internetového bankovnictví). Avast Free Antivirus v testech uspěl a stal se jediným bezplatným programem, kterému byl udělen antiphishingový certifikát.

8. Zjistěte, zda má stránka zásady ochrany osobních údajů – Tohle je více než jasný signál. Pokud zásady ochrany osobních údajů na webové stránce nenajdete, její provozovatel nejspíš nebude důvěryhodný.

9. Pomocí služby WHOIS si ověřte majitele domény – Majitele konkrétní domény si taktéž můžete najít ve veřejných záznamech služby WHOIS. Tyto záznamy obsahují všechna důležitá fakta – třeba kdo a kdy si doménu zaregistroval.

Internet se phishingovými podvody jen hemží a jejich obětí se může stát kdokoliv, ať už je to jednotlivec či celá firma. I v případě, že používáte antivirus a další bezpečnostní nástroje, hlavní zodpovědnost za vaše online bezpečí je v první řadě na vás. Naše tipy vám pomohou být ve střehu.