Adresy tych stron lepiej sobie zapisać. Każdy powinien o nich wiedzieć

Oszustwa internetowe to coś, z czym niemal każdego dnia styka się większość z nas. Właśnie dlatego warto zapoznać się z często spotykanymi, fałszywymi adresami witryn internetowych, udającymi strony znanych banków, które od oryginału różnią się niewielkimi szczegółami. Ich zestawienie przygotował CSIRT KNF.

Oszuści podrabiają strony internetowe znanych banków i instytucji
Oszuści podrabiają strony internetowe znanych banków i instytucji
Źródło zdjęć: © Pixabay
Karolina Modzelewska

11.08.2022 | aktual.: 13.08.2022 13:15

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) regularnie ostrzega Polaków przed rozmaitymi cyberzagrożeniami. W ostatnio zamieszczonym na Twitterze poście jego przedstawiciele przygotowali zestawienie przykładowych domen wykorzystywanych w atakach. Są to fałszywe strony m.in. Getin Banku, Banku Pekao S.A., Alior Banku czy BNP Paribas. Wspomniane przykłady i ich porównanie z oryginałami można zobaczyć poniżej:

Witryny internetowe, które warto znać

Cyberprzestępcy, przygotowując fałszywe witryny internetowe, starają się, aby do złudzenia przypominały one prawdziwe strony banków, popularnych instytucji lub znanych platform sprzedażowych. Zawierają podobne (lub identyczne) grafiki, kolorystykę, czy komunikaty. W ten sposób oszuści chcą uśpić naszą czujność. Liczą, że automatycznie wpiszemy swoje dane np. login i hasło do bankowości internetowej i nie będziemy zbyt długo analizowali wyglądu witryny.

To niestety spory błąd, który może kosztować nas utratę oszczędności, tożsamości i wiązać się z licznymi problemami, bo tak naprawdę nigdy nie wiadomo, w jakim celu cyberprzestępcy użyją przejętych informacji. Dlatego przed wpisaniem wrażliwych danych warto dokonać szybkiej analizy i sprawdzić, czy strona nie budzi naszych podejrzeń. Należy zweryfikować, czy w jej adresie nie znajdują się żadne dodatkowe znaki (np. kropki, myślniki) lub litery.

Doskonałą ilustracją tego problemu jest opisany przez nas przypadek tzw. "kropki bankructwa". Cyberoszuści podrobili stronę mBanku i skorzystali ze specjalnego kodowania znaków - "ạ" zamiast "a", przez co fałszywa domena łudząco przypominała prawdziwą. Dodatkowo przy adresie można było znaleźć kłódkę, a sama witryna miała poprawny certyfikat https.

Karolina Modzelewska, dobreprogramy.pl

Programy

Zobacz więcej
Komentarze (1)