Ako rozpoznať falošnú internetovú stránku? 

Pre seniorov, Zabezpečenie prehliadača 1. januára 2024
škodlivá internetová stránka náhľadový obrázok ESET

ODPORÚČANÉ ČLÁNKY:
Ako zvýšiť zabezpečenie prehliadača?
Internetový prehliadač a riziká
Ako sťahovať súbory z internetu bezpečne?

Čo je falošná internetová stránka? 

Akákoľvek nelegitímna internetová stránka používaná na nalákanie používateľov s cieľom získať od nich osobné údaje, platobné informácie alebo s cieľom infikovať ich zariadenie škodlivým kódom. Podvodníci využívajú anonymitu, ktorú im internet poskytuje, aby skryli svoju skutočnú identitu a zámery za rôzne falošné formáty, ktoré na prvý pohľad pôsobia autenticky. 

Falošné stránky môžu mať rôzne podoby

  • Phishingové stránky imitujúce dôveryhodný web 

Vytvárajú sa s cieľom získať osobné informácie od používateľov. Bežne sa vydávajú za banky, sociálne siete či poskytovateľov e-mailových služieb. 
 
Útočníci zvyčajne nalákajú ľudí na takúto falošnú stránku cez phishingové e-maily, prekliky, nevyžiadané reklamy alebo správami cez četovacie aplikácie, v ktorých sa uvádza výzva na uskutočnenie nejakej akcie. Napríklad výzva na vyplnenie prihlasovacích údajov do falošného formulára, zaslanie podrobností o kreditnej karte alebo iné osobné údaje. To vedie k zneužitiu týchto informácií získaných od obetí a ich následnému predaju. 
 

Experti spoločnosti ESET v minulosti zachytili phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. Zákazníci mohli obdržať podvodný e-mail, ktorý ich upozorňoval na zablokovanie platobnej karty. Po kliknutí na odkaz boli klienti presmerovaní na falošný prihlasovací formulár do internet bankingu.

Aj keď môže na prvý pohľad tento e-mail pôsobiť presvedčivo, obsahuje znaky, ktoré vám napovedia, že ide o podvod:

  • Doména e-mailu odosielateľa je falošná .xyz. (Pravosť si viete overiť priamo v banke.)
  • Kontaktné údaje v pätičke e-mailu sú falošné a poukazujú na to, že nejde o oficiálnu komunikáciu banky – neobsahuje oficiálne kontaktné údaje banky.
  • Podozrivé je aj pozmenené logo Slovenskej sporiteľne – apostrof na písmene Á je naopak.
  • Chýba oslovenie a čas na vykonanie akcie v e-maile je časovo obmedzený len 72 hodín.
  • Po kliknutí na priložený odkaz je používateľ presmerovaný na falošnú internetovú adresu – nápoveda je podozrivá URL adresa, ktorá opäť nie je totožná s oficiálnou komunikáciou banky.

Ako môžeme aj na tomto príklade vidieť, analýza každej správy je potrebná, pretože aj detaily môžu rozhodnúť o tom, či sa stanete obeťou podvodu alebo nie. V prípade, ak si nie ste istí, či ide o skutočnú alebo podvodnú komunikáciu, jednoducho zavolajte do vašej banky a overte si, či sú informácie v e-maile pravdivé.

  • Falošné webové stránky internetových obchodov 

Podvodníci využívajú falošné internetové obchody na získanie finančnej sumy, osobných informácií alebo informácií o kreditnej karte obetí. 

Útočníci zvyčajne lákajú na falošný web internetového obchodu cez podvodnú reklamu s časovo obmedzenou ponukou, čím vytvárajú na používateľov nátlak. Po kliknutí na takúto reklamu používateľa presmeruje na podvodnú stránku alebo na stránku, ktorá sa snaží napodobniť známe internetové obchody, napríklad alza-cz.pro. 

Alza.cz podvod 1
Alza.cz podvod 2

Zdroj obrázku: ESET

V Českej republike sa šíril phishingový útok, ktorý sa vydával za internetový obchod Alza.cz. Podvodníci cez časovo obmedzenú ponuku lákajú na rýchly a neuvážený nákup.

Pozrime sa na podvodnú stránku bližšie:

  • Nesedí internetová adresa: https://alza-cz[.]pro/
  • Podľa Whois bola doména registrovaná v RU, v Moskve a to len nedávno.
  • Niektoré texty v zdrojovom kóde stránky sú v azbuke.
  • Cez časovo obmedzenú ponuku lákajú na rýchly a neuvážený nákup. 
  • Po zvolení tovaru a presmerovaní do nákupného košíka si najskôr vypýtajú vaše osobné údaje a potom vás presmerujú na stránku falošnej platobnej brány, kde od vás žiadajú číslo kreditnej karty – bez potreby zadať adresu k doručeniu tovaru.
  • Veľa prvkov na stránke nefunguje, ale graficky je veľmi vernou kópiou legitímnej stránky e-shopu.

Čo robiť, ak sa používateľ dostane na nebezpečnú internetovú stránku? 

Ak sa používateľ dostane na podozrivú stránku, nemal by klikať na žiadne prvky, ktoré stránka obsahuje (tlačidlá, obrázky, odkazy) a stránku čo najskôr opustiť a zavrieť.  

Pre vyššiu bezpečnosť si následne môže svoje zariadenie – počítač alebo mobilné zariadenie (len Android) – preskenovať spoľahlivým bezpečnostným softvérom, ktorý by mal detegovať, zneškodniť a odstrániť prípadné hrozby, ktoré si používateľ mohol pri návšteve webu stiahnuť.  

Dobré vedieť 
ESET Online Scanner poskytuje jednorazovú kontrolu, ktorá vyhľadá a odstráni malvér z počítača. Bezplatne kontroluje počítač bez potreby registrácie. 

V prípade, ak ste sa stali obeťou podvodu a poskytli ste stránke informácie o platobnej karte, okamžite kontaktujte vašu banku a kartu zablokujte.

Vo všeobecnosti používajte kvalitné viacvrstvové bezpečnostné riešenie s funkciou Anti-phishing, ktorá vás na phishingovú stránku upozorní.

Odporúčané články

Heslo a súkromie, Pre seniorov 1. januára 2024
Heslo: Kľúč k vašim osobným údajom
Heslo a súkromie, Pre seniorov 1. januára 2024
Ako funguje správca hesiel?