Czy „kliknięcie” w link jest niebezpieczne?
Eksperci CERT Polska wyjaśniają czy kliknięcie w link zawsze jest niebezpieczne.
Czy wszystkie powszechnie znane rekomendacje są słuszne? Każdy z nas choć raz spotkał się ze sloganem ,,nie klikaj w podejrzane linki”. Porada przestrzegająca przed „podejrzanymi" linkami jest słuszna, ale… wymaga szerszego kontekstu – tłumaczą eksperci CERT Polska.
Zacznijmy od początku, czyli co to jest link?
Linki znane także jako adresy URL (akronim angielskiego wyrażenia ,,Uniform Resource Locator” czyli ujednolicony format adresowania), to ciąg znaków z tzw. hiperłączem, poprzez kliknięcie którego zostajemy przeniesieni do innej części tekstu lub strony dokumentu elektronicznego lub inną stronę w internecie. Innymi słowy, to takie bezpośrednie odesłanie umieszczone na stronie internetowej, w dokumencie elektronicznym lub wiadomości sms, które przenosi nas na inną witrynę bądź do innego dokumentu.
Klikać, czy nie klikać? Oto jest pytanie!
Najpewniej każdy użytkownik internetu codziennie klika w linki, nie tracąc przy tym od razu środków pieniężnych czy tożsamości. W rzeczywistości najistotniejszym problemem nie jest samo kliknięcie w link, ale to, że strona, na którą zostaniesz przeniesiony została przygotowana przez oszustów i jest fałszywa. W większości takich wypadków, po wejściu na fałszywą stronę, trzeba wykonać jeszcze jakąś dodatkową czynność. Najczęściej zachęcani jesteśmy do wpisania na niej wrażliwych informacji (np. PESEL, hasła) – i to jest właśnie ogromne niebezpieczeństwo.
Kiedy linki możemy uznać za potencjalnie niebezpieczne?
Na ogół nasze wątpliwości budzą te wiadomości, których się nie spodziewamy. Jednak internetowi oszuści, aby uśpić naszą czujność, wysyłają wiadomości takiego typu, aby jak niemniej wzbudzały podejrzenia, czyli takie, które faktycznie moglibyśmy otrzymać.
Warto też pamiętać, że możliwe jest sfałszowanie pola nadawcy w wiadomości SMS. Cyberprzestępcy mogą to zrobić za pomocą ogólnodostępnych narzędzi, a wysyłane przez nich wiadomości phishingowe są często bardzo podobne do prawdziwych komunikatów różnych usługodawców.
(przeczytaj: Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?)
Cyberoszuści wykorzystują także ogólnodostępne narzędzia i usługi w przeglądarkach internetowych, gdzie w pierwszych wynikach wyszukiwania w ramach promowanych stron znajdują się sfałszowane witryny platform zakupowych czy producentów oprogramowania.
(Przeczytaj komunikat: UWAGA! CSIRT NASK ostrzega przed fałszywymi stronami w Google Adsense!)
Obecne techniki informatyczne pozwalają na stworzenie strony o dowolnym wyglądzie i strony przygotowane przez oszustów mogą wyglądać niemal tak samo jak te prawdziwe. Dlatego należy zwracać szczególną uwagę na wszystkie formularze, w których podajemy dane.
Na co zatem zwracać uwagę?
- zawsze przed kliknięciem w link, najedź na niego myszką (rzeczywisty adres łącza zostanie pokazany w dolnym rogu przeglądarki),
- sprawdź dokładnie adres strony na jakiej rzeczywiście się znalazłeś w szczególności, gdy wymaga podania danych do logowania lub do bankowości internetowej,
- w przypadku operacji bankowych przed potwierdzeniem ich dokładnie czytaj opis w SMS-ie z kodem lub powiadomieniu w aplikacji bankowej i sprawdź czy rodzaj operacji oraz kwota się zgadzają.
Więcej o zabezpieczeniu się przed podaniem danych na fałszywej stronie można znaleźć w publikacji CERT Polska o ,,podejrzanych” linkach, którą znajdziesz tutaj (zapewniamy, link jest bezpieczny, ale… zawsze warto to zweryfikować :)).
Pamiętaj!
CZUJNOŚĆ W SIECI TO PODSTAWA BEZPIECZEŃSTWA