Obstaja veliko načinov za ugotavljanje, ali je spletna stran ponaredek – spodaj preberite naša priporočila
Internet je poln spletnih strani, ki so bodisi lažne, goljufive ali pa gre za prevaro. To je žalostno dejstvo. Razvoj interneta je prinesel številne izredno priročne prednosti v načinu nakupovanja, bančnih storitev in komuniciranja s svetom okoli nas. Hkrati je ta razvoj omogočil tudi nova tveganja – nove možnosti za kriminalce, da bi prevarali nič hudega sluteče.
Resnično, kaj vse se že ukvarja z goljufijo. Ti hekerji in spletni kriminalci so le malo več kot novodobni sleparji. Igra je tako stara kot čas sam – ljudje že od nekdaj goljufajo. Podobno kot starodavni prodajalci olj tudi ti sleparji hočejo samo eno stvar: vaš denar.
Danes njihova taktika vsebuje t.i. “phishing”.
Kaj je “Phishing”
“Phishing” (lažno predstavljanje) je vrsta spletne goljufije, ki vključuje pridobivanje posameznika ali organizacije, da razkrije občutljive, včasih kočljive podatke, pod lažno pretvezo, ki so jo izdelali strokovnjaki. Ti napadi so v več oblikah, ki pogosto združujejo več medijev, da bi ustvarili vtis legitimnosti.
Kaj to pomeni?
Poglejmo primer. Napadalec lahko začne tako, da vam pošlje e-poštno sporočilo z naslova, ki je podoben uradnemu. Piše pa na primer: “Nekdo se je poskušal prijaviti v vaš račun iz druge države. Prosimo, posodobite svoje geslo.”
E-mail vsebuje povezavo do posebno oblikovane strani, ki je odlična kopija Googlove prijavne strani. Za nevešče oko je skoraj nemogoče prepoznati lažno stran od prave.
S prihodom brezplačnih SSL certifikatov in nedavnimi spremembami brskalnikov je postalo prikrivanje strani lažje kot kdajkoli prej.
Druge vrste napadov, na katere moramo biti pozorni
Lažno predstavljanje je med najbolj razširjenimi, vendar ne edini tip napada, na katerega moramo biti pozorni na internetu. Tukaj je nekaj primerov drugih vrst internetnih zlorab:
- Vnašanje vsebine tretjih oseb. Najpogostejši primer tega je preko javne WiFi točke. Ste že opazili dodatne oglase ali pojavna okna na straneh, ki jih ponavadi nimajo, kadar ste na primer na letališču? To je primer vnosa vsebin tretjih oseb. Ker na spletni strani ni SSL, lahko ponudnik internetnih storitev vnese svojo vsebino na stran. To pomeni, da ne vidite mesta, kot je bilo predvideno. In če ima tretja oseba negativne namene, lahko vnaša škodljivo vsebino.
- “Eavesdropping” (preslušavanje) – podobno kot lažno predstavljanje: če napadalec ve kako, lahko “prisluhnejo” povezavi in ukradejo katerokoli informacijo, ki se prenese. To poudarja potrebo po varnostni povezavi – brez nje lahko vse, kar pošljete na spletu, prestreže in ukrade vsak, ki si to želi.
- Dobra stara prevara – ste že kdaj videli iPad za 20 dolarjev? Niti mi nismo. To ne pomeni, da ne boste videli, da jih spletna stran oglašuje – samo obstajajo ne. Po vsej verjetnosti boste denar poslali na račun na Filipinih. Največ kar boste dobili, je slaba slika izdelka na pojavnem oknu.
5 načinov za ugotavljanje, ali je spletna stran ponarejena, goljufiva ali prevara
- Bodite pozorni na URL
Pretreseni bi bili, koliko ljudi da malo oz. nič pozornosti naslovni vrstici v brskalniku. To je velika napaka. Naslovna vrstica vsebuje tone pomembnih informacij o tem, kje ste in kako varni ste tam. Zato se navadite, da občasno pogledate gor, ko obiščete novo stran.
Ena glavnih taktik v lažnem predstavljanju je ustvariti spletno stran, ki se skoraj ne razlikuje od prave stvari. Da bi to naredili, so hekerji in kiberkriminali postali zelo iznajdljivi na načine, kako kopirati URL-je. Med zmožnostjo ustvarjanja poddomen, ki posnemajo prave domene in kako lahko brskalniki zmedeno skrajšajo naslove URL-jev, jvas zlahka pretentajo.
URL je sestavljen iz protokola (http), poddomene (www), imena domene (vasastran) in končnice (.si). Poddomena vas lahko zavede. https://www.paypal.primer.nekaj.je….. —> to ni stran PayPal-a saj je prava stran nekaj.je. Tukaj gre za lažno predstavljanje, čeprav ima stran SSL certifikat. - Preverite varnostne indikatorje povezave
Nazaj v naslovno vrstico. Če zadnja točka ni poudarila pomena te funkcije brskalnika, bi jo morala ta. V naslovni vrstici je več indikatorjev povezave, ki vam sporočajo, ali je vaša povezava s to spletno stranjo zasebna. Kot smo že omenili, je mogoče prisluhniti povezavam na internetu.
Internet je bil zgrajen na HTTP ali protokolu prenosa hiperteksta. Na žalost je ta protokol nezavarovan. Vsaka komunikacija, storjena prek HTTP-ja, je lahko prestrežena, manipulirana, ukradena. Da bi to odpravili, je bil razvit SSL ali “Secure Sockets Layer”. SSL je pozneje uspel s TLS ali “Security Layer Security”. Danes obema pravimo SSL.
Vsekakor je HTTP + SSL = HTTPS, ki je varna različica HTTP-ja, ki preprečuje, da bi sporočilo prestregel in prebral vsakdo, razen vas in spletnega mesta, na katerega ste povezani. To je veliko informacij, toda resnično morate vedeti, da je:HTTP = Slabo
HTTPS = DobroNikoli ne zaupajte osebnih podatkov strani s HTTP.
- Preglejte podatke o certifikatu
Ta je za napredne uporabnike, saj vsebuje brskanje po menuju vašega brskalnika in je lahko zavajujoča, če nimate pravilnega razumevanja SSL-ja.
Če na spletnem mestu ni zelene naslovne vrstice, je največ, kar lahko ugotovite ob prisotnosti indikatorjev varnostne povezave, ta, da je vaša povezava varna. To pomeni, da nobena tretja oseba ne more prisluhniti in ukrasti informacij. To pa ne pomeni, da ste varni.
To pa za to, ker ne veste kdo je na drugem koncu povezave.
Ta informacija je na voljo. Najdete jo v meniju vašega brskalnika. - Poiščite zaupni pečat
Ko podjetje ali organizacija znatno vlaga v varnost svojih strank, običajno želijo garancijo za to. To je eden od razlogov, zakaj obstajajo zaupni pečati. V vašem času ste verjetno videli več kot nekaj zaupnih pečatov na internetu. (McAfee, GeoTrust, PayPal, Google Trusted Store…) Tej znaki so običajno na straneh s prijavo. So prepoznavni in uporabnikom sporočajo, da so varni. Ste vedeli, da na njih lahko tudi kliknete? Tako je, večina potrdil SSL prihaja z zaupnimi oznakami, na katerih bodo prikazane preverjene informacije, ko jih kliknete. To je pomembno, saj vam omogoča, da veste, da je certifikat SSL v dobrem stanju in vas lahko obvesti tudi o dodatnih varnostnih mehanizmih, kot so skeniranje zlonamerne programske opreme ali ocene ranljivosti. - Preberite poročilo o preglednosti Google Varnostnega pregleda
To je zadnje sredstvo, vendar služi kot lep končni zaščitni ukrep: “pogooglajte” jih. Dobesedno. Poročilo o preglednosti za varno brskanje v Googlu omogoča kopiranje in prilepitev URL-ja v polje in vam poda poročilo o tem, ali lahko zaupate tej spletni strani. Ni posebej všečen ali estetski, vendar je zagotovo učinkovit način za ugotavljanje, ali je spletna stran nevarna.
Možno je, da se po branju tega vodiča počutite malo nemirno. To ni namen, ki smo ga poskušali narediti. Internet je neverjetno mesto in ga lahko uporabite za nešteto številnih dejavnosti. Toda, podobno kot kaj drugega v življenju, obstaja nekaj nevarnosti. Ne dovolite, da vas to odvrača, dokler boste ostali pozorni, verjetno ne boste naleteli na veliko težav.