1. Co to jest wyłudzanie informacji (phishing)?
Phishing to częsty rodzaj oszustwa polegający na stworzeniu oficjalnie wyglądającej strony internetowej, na której masz podać nazwę użytkownika i hasło lub inne dane osobowe, takie jak PESEL, numer konta bankowego, kod PIN, numer karty kredytowej, nazwisko panieńskie matki czy datę urodzenia.
W wielu przypadkach link do takiej strony dostajesz w e-mailu pochodzącym z oficjalnie wyglądającego (ale prawdopodobnie fałszywego) adresu. Możesz też trafić na takie strony, klikając linki znalezione w internecie lub w wiadomościach na czatach.
W wielu przypadkach link do takiej strony dostajesz w e-mailu pochodzącym z oficjalnie wyglądającego (ale prawdopodobnie fałszywego) adresu. Możesz też trafić na takie strony, klikając linki znalezione w internecie lub w wiadomościach na czatach.
2. Skąd mogę wiedzieć, czy strona jest fałszywa?
Najlepiej sprawdź URL strony, aby upewnić się, czy faktycznie jest zarządzana przez właściwą jednostkę. Kluczową częścią URL-a jest fragment między „http://” a następnym ukośnikiem („/”) (albo końcem adresu, jeśli nie ma żadnego ukośnika). To jest część adresu, która określa właściciela witryny. Popularnymi domenami są na przykład amazon, google albo ebay:
http://www.amazon.com
http://www.google.pl
http://www.ebay.com
W niektórych przypadkach URL-e będą trochę bardziej skomplikowane. Spójrz wtedy na nazwę poprzedzającą nazwę domeny najwyższego poziomu (.com, .net, .co.uk, etc.).
Na przykład http://www.google.pl, http://news.google.pl i http://www.google.pl/firefox/ są częścią tej samej witryny. Ale google.com.domenaoszusta.com/login.html już NIE. Podobnie jak www.g00gle.pl (w tym adresie litera „o” została zastąpiona przez cyfrę „0”).
Wskazówka: ponieważ fałszywy URL może być łudząco podobny do prawdziwego, bezpieczniej jest skorzystać z utworzonej zakładki albo ręcznie wpisać URL w pasku (zamiast klikać linki z e-maila). To jest ważne w przypadku każdej strony, która prosi Cię o zalogowanie albo podanie prywatnych informacji.
http://www.amazon.com
http://www.google.pl
http://www.ebay.com
W niektórych przypadkach URL-e będą trochę bardziej skomplikowane. Spójrz wtedy na nazwę poprzedzającą nazwę domeny najwyższego poziomu (.com, .net, .co.uk, etc.).
Na przykład http://www.google.pl, http://news.google.pl i http://www.google.pl/firefox/ są częścią tej samej witryny. Ale google.com.domenaoszusta.com/login.html już NIE. Podobnie jak www.g00gle.pl (w tym adresie litera „o” została zastąpiona przez cyfrę „0”).
Wskazówka: ponieważ fałszywy URL może być łudząco podobny do prawdziwego, bezpieczniej jest skorzystać z utworzonej zakładki albo ręcznie wpisać URL w pasku (zamiast klikać linki z e-maila). To jest ważne w przypadku każdej strony, która prosi Cię o zalogowanie albo podanie prywatnych informacji.
Dodatkowe materiały: antiphishing.org