Pamiętasz jeszcze, że kiedyś Internet był bezpieczny? Czasy beztroski minęły. Obecnie Internet przypomina pole minowe. Użytkownicy poruszają się po nim z wielką ostrożnością, nie ufają nikomu i zastanawiają się „Czy ten link jest bezpieczny?” lub „Czy ta witryna jest zainfekowana?”. Trudno cieszyć się z zalet cyfrowego świata, kiedy na każdym kroku towarzyszą nam obawy i czujność.

Oszustwa phishingowe wykorzystują mechanizmy socjotechniki, nakłaniając użytkowników do pobrania złośliwego oprogramowania lub przekazania poufnych danych. Jedną z popularnych metod cieszących się złą sławą jest utworzenie fałszywej witryny podszywającej się pod stronę istniejącą, aby użytkownik wpisał w niej poświadczenia logowania lub dane konta. 

Dzięki odpowiednim zabiegom socjotechnicznym oszuści nie tylko mogą zwabić użytkownika na stronę przechwytującą naciśnięcia klawiszy, ale także na zainfekowaną witrynę internetową, która powoduje pobranie na komputer złośliwego oprogramowania. Cyberprzestępcy podsuwają też użytkownikom złośliwe linki, których kliknięcie powoduje przyznanie przestępcom uprawnień zdalnych. Nikt nie chciałby paść ofiarą takich zagrywek.

I nikt nie musi. Przedstawione poniżej trzy wskazówki dotyczące sprawdzania bezpieczeństwa witryn rozwieją Twoje wątpliwości i pomogą zorientować się, czy witryna jest bezpieczna. Najpierw przedstawimy kilka prostych sposobów weryfikacji wizualnej. Następnie zaprezentujemy narzędzia, które analizują bezpieczeństwo witryn. Na koniec pokażemy, jak uzyskać dodatkowe informacje w razie dalszych pytań. Do dzieła — niech Internet znowu stanie się fajnym miejscem!

1. Wizualna weryfikacja bezpieczeństwa witryn

• Dokładnie sprawdzaj adresy URL — najłatwiejsza wskazówka na początek. Wystarczy tylko sprawdzić, czy adres URL wygląda wiarygodnie. Zanim klikniesz jakikolwiek link, najedź na niego kursorem i spójrz w lewy dolny róg ekranu — tam gdzie widać adres URL. Phishing polega na jak najdoskonalszym podszywaniu się pod rzeczywiste witryny. Na pierwszy rzut oka adres URL może zatem wyglądać wiarygodnie, ale po bliższym sprawdzeniu może się okazać, że zamiast l w adresie jest cyfra 1, a zamiast końcówki .com — końcówka .net.Wypracuj sobie nawyk sprawdzania każdego adresu URL, zanim go klikniesz lub podasz dane takie jak nazwa użytkownika czy hasło. 
• Poszukaj ciągu https— tajemnicze litery na początku każdego adresu URL to skrót od nazwy Hypertext Transfer Protocol (http). Protokół ten obsługuje wymianę danych w Internecie. Jest on bardzo przydatny, ale też podatny na hakowanie. Kiedy na końcu prefiksu „http” znajduje się dodatkowo litera „S” (https), a obok adresu widać ikonę kłódki, oznacza to, że witryna jest zabezpieczona. Witryny, która mają ikonę kłódki na pasku adresu i oznaczenie https, są szyfrowane i korzystają z zaufanego certyfikatu SSL, co zapewnia bezpieczne połączenie między witryną i przeglądarką. Jeśli nie możesz sprawdzić, czy witryna lub link jest bezpieczny (ma prefiks https), zachowaj czujność i nie podawaj żadnych danych osobistych.  

Zapamiętaj:  cyberprzestępcy robią co mogą, aby ich działania wydawały się wiarygodne. Wprawdzie witryny z prefiksem „https” są bezpieczniejsze, ale także mogą być prowadzone przez oszustów.  Jeśli witryna „https” wydaje Ci się podejrzana, sprawdź jej bezpieczeństwo, korzystając z narzędzi opisanych poniżej.

2. Narzędzia do ochrony przez złośliwymi witrynami

• Używaj narzędzi wbudowanych w przeglądarkę — zacznij od poznania narzędzi zabezpieczających dostępnych od razu w przeglądarce. Przyjrzyj się ustawieniom prywatności i zabezpieczeń. Może się okazać, że ustawienia domyślne nie do końca Ci odpowiadają. Ręcznie dostosuj reguły i ustawienia, aby odpowiadały Twoim potrzebom. Zablokuj wyskakujące okienka, pobieranie automatyczne i śledzenie. Dostępne opcje różnią się w zależności od przeglądarki.

• Uruchom test bezpieczeństwa witryny online — dostępnych jest kilka różnych testów, ale polecamy narzędzie VirusTotal ze względu na jego niezależność. Narzędzia online tego typu sprawdzają, czy witryna jest wolna od zagrożeń, korzystając ze skanerów antywirusowych i innych rozwiązań zabezpieczających. Wystarczy wpisać w pasku wyszukiwania witryny adres URL, który ma zostać sprawdzony, a wyniki pojawią się natychmiast.                       Wpisz adres URL, a narzędzie VirusTotal poinformuje Cię, czy witryna jest bezpieczna.
• Zainstaluj narzędzia do ochrony w Internecie — aby zapewnić sobie całkowitą ochronę w witrynach, skorzystaj z nowoczesnego pakietu do ochrony przez zagrożeniami internetowymi, takiego jak Avast Free Antivirus. Dodatkowo możesz zapewnić sobie prywatność w Internecie, korzystając z wirtualnej sieci prywatnej, takiej jak Avast SecureLine VPN. Nie możemy także nie wspomnieć o Avast Secure Browser — najbezpieczniejszej przeglądarce dostępnej na rynku.  

   Avast Secure Browser to szybka i bezpieczna przeglądarka internetowa, która chroni prywatność użytkownika i zapewnia mu ochronę online. I to za darmo.

3. Szybkie sprawdzenie bezpieczeństwa witryn

• Przejrzyj dane kontaktowe witryny — jeśli po wykonaniu wszystkich powyższych działań nadal nie masz pewności, czy witryna jest bezpieczna, sprawdź to u samego źródła. Znajdź w witrynie sekcję „Kontakt” i zadzwoń pod podany tam numer telefonu. Reakcja na Twój telefon (o ile nastąpi) powinna stanowić wystarczającą wskazówkę pozwalającą ocenić, czy witryna jest wiarygodna.
• Sprawdź, czy Twój antywirus ma certyfikat ochrony przed phishingiem — nie każdy go posiada. Możesz to sprawdzić, zapoznając się z wynikami testów ochrony przed phishingiem prowadzonych przez różne organizacje, takie jak AV-Comparatives. Test polega na sprawdzeniu w produktach antywirusowych adresów URL używanych do phishingu (czyli próby uzyskania informacji osobistych użytkownika). Sprawdzane są także fałszywe alarmy dotyczące zaufanych witryn bankowych, dzięki czemu wiadomo, czy dany produkt umie odróżnić strony wiarygodne od fałszywych.Avast Free Antivirus to jedyne bezpłatne oprogramowanie, które przeszło te testy i otrzymało certyfikat ochrony przed phishingiem.

• Sprawdź, czy witryna ma politykę prywatności— to bardzo proste. Jeśli nie ma swojej polityki prywatności, zwykle nie jest wiarygodna.

• Sprawdź w bazie WHOIS właściciela domeny, w której znajduje się witryna — możesz także zobaczyć, kto jest właścicielem domeny, wyszukując dostępne publicznie dane w bazie WHOIS. Dowiedz się wszystkiego o domenie (np. kto i kiedy ją zarejestrował). 

W Internecie roi się od oszustw mających na celu wyłudzenie danych. Witryna każdej marki może zostać podrobiona. Każdy użytkownik może paść ofiarą oszustwa. Obecnie wyjątkowo ważne jest zadbanie o swoje bezpieczeństwo online. Nasze wskazówki na pewno Ci to ułatwią. Udostępniamy Ci wszystkie niezbędne informacje — reszta zależy od Ciebie.