Spoofing witryn internetowych
Spoofing strony internetowej – znany również jako spoofing adresu URL – polega na tym, że oszuści upodabniają fałszywą stronę do prawdziwej. Spofingowana strona będzie miała znaną stronę logowania, skradzione logo i podobny branding, a nawet spoofed URL, który na pierwszy rzut oka wydaje się poprawny. Hakerzy budują te strony, aby wykraść dane logowania i potencjalnie zrzucić złośliwe oprogramowanie na Twój komputer. Często spoofing stron internetowych odbywa się w połączeniu z spoofingiem wiadomości e-mail – na przykład, oszuści mogą wysłać do Ciebie wiadomość e-mail zawierającą link do fałszywej strony internetowej.
Jak uniknąć spoofingu strony internetowej:
- Spójrz na pasek adresu – jest mało prawdopodobne, że sfałszowana strona jest zabezpieczona. Aby to sprawdzić, adres URL powinien zaczynać się od https://, a nie http:// – „s” oznacza „secure”, a w pasku adresu powinien znajdować się również symbol kłódki. Oznacza to, że strona posiada aktualny certyfikat bezpieczeństwa. Jeśli strona nie ma takiego certyfikatu, nie musi to oznaczać, że została sfałszowana – zwróć uwagę na dodatkowe znaki.
- Zwróć uwagę na słabą pisownię lub gramatykę, logo lub kolory, które mogą wydawać się nieco niewłaściwe. Sprawdź, czy treść jest kompletna – na przykład, sfałszowane strony czasami nie zawracają sobie głowy uzupełnianiem polityki prywatności lub warunków umowy o rzeczywistą treść.
- Wypróbuj menedżera haseł – oprogramowanie służące do automatycznego uzupełniania danych logowania nie działa na sfałszowanych stronach. Jeśli oprogramowanie nie uzupełnia automatycznie pól hasła i nazwy użytkownika, może to oznaczać, że strona jest sfałszowana.