Adresy tych stron lepiej sobie zapisać. Każdy powinien o nich wiedzieć
Oszustwa internetowe to coś, z czym niemal każdego dnia styka się większość z nas. Właśnie dlatego warto zapoznać się z często spotykanymi, fałszywymi adresami witryn internetowych, udającymi strony znanych banków, które od oryginału różnią się niewielkimi szczegółami. Ich zestawienie przygotował CSIRT KNF.
11.08.2022 | aktual.: 13.08.2022 13:15
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) regularnie ostrzega Polaków przed rozmaitymi cyberzagrożeniami. W ostatnio zamieszczonym na Twitterze poście jego przedstawiciele przygotowali zestawienie przykładowych domen wykorzystywanych w atakach. Są to fałszywe strony m.in. Getin Banku, Banku Pekao S.A., Alior Banku czy BNP Paribas. Wspomniane przykłady i ich porównanie z oryginałami można zobaczyć poniżej:
Witryny internetowe, które warto znać
Cyberprzestępcy, przygotowując fałszywe witryny internetowe, starają się, aby do złudzenia przypominały one prawdziwe strony banków, popularnych instytucji lub znanych platform sprzedażowych. Zawierają podobne (lub identyczne) grafiki, kolorystykę, czy komunikaty. W ten sposób oszuści chcą uśpić naszą czujność. Liczą, że automatycznie wpiszemy swoje dane np. login i hasło do bankowości internetowej i nie będziemy zbyt długo analizowali wyglądu witryny.
To niestety spory błąd, który może kosztować nas utratę oszczędności, tożsamości i wiązać się z licznymi problemami, bo tak naprawdę nigdy nie wiadomo, w jakim celu cyberprzestępcy użyją przejętych informacji. Dlatego przed wpisaniem wrażliwych danych warto dokonać szybkiej analizy i sprawdzić, czy strona nie budzi naszych podejrzeń. Należy zweryfikować, czy w jej adresie nie znajdują się żadne dodatkowe znaki (np. kropki, myślniki) lub litery.
Doskonałą ilustracją tego problemu jest opisany przez nas przypadek tzw. "kropki bankructwa". Cyberoszuści podrobili stronę mBanku i skorzystali ze specjalnego kodowania znaków - "ạ" zamiast "a", przez co fałszywa domena łudząco przypominała prawdziwą. Dodatkowo przy adresie można było znaleźć kłódkę, a sama witryna miała poprawny certyfikat https.
Karolina Modzelewska, dobreprogramy.pl