Platforma TikTok Shop jest ogólnie bezpieczna, ale należy zachować ostrożność podczas zakupów na każdej platformie internetowej. TikTok Shop to część platformy TikTok, która umożliwia zakup produktów
Można rozpoznać stronę wyłudzającą informacje, sprawdzając adres URL, przeglądając zawartość witryny, czytając dotyczące jej recenzje oraz korzystając z menedżera haseł, który umożliwia zweryfikowanie legalności stron internetowych.
Czytaj dalej, aby dowiedzieć się, co to są strony wyłudzające informacje, jak je rozpoznać oraz jak ich unikać.
Co to jest strona wyłudzająca informacje?
Strony wyłudzające informacje przypominają zwykłe strony internetowe, ale mają na celu nakłonienie odwiedzających do przekazania poufnych informacji, takich jak hasło do konta w Internecie lub numer karty kredytowej. Czasami cyberprzestępcy fałszują strony internetowe, aby wyglądały na legalne witryny. Po wprowadzeniu poufnych informacji na stronach wyłudzających informacje dane są wysyłane do cyberprzestępców, którzy mogą je wykorzystać na potrzeby podszywania się pod użytkownika lub oszustw.
Pięć sposobów na rozpoznanie strony wyłudzającej informacje
Istnieje kilka sposobów na rozpoznanie strony internetowej mającej na celu wyłudzanie informacji.
1. Sprawdzenie poprawności adresu strony
Należy sprawdzić adres URL pod kątem rozbieżności, takich jak niewielkie różnice nazwy domeny w porównaniu z legalną stroną lub nietypowe znaki dodane na końcu linku. Sprawdź, czy link jest bezpieczny, kopiując go i wklejając do narzędzia sprawdzania adresu URL, takiego jak raport przejrzystości Google, który weryfikuje legalność witryny. Zwróć uwagę, aby zrobić to bez klikania strony internetowej, ponieważ samo kliknięcie strony wyłudzającej informacje może spowodować zainfekowanie urządzenia przez złośliwe oprogramowanie.
2. Komunikat przeglądarki o niebezpiecznej stronie internetowej
Niektóre przeglądarki powiadamiają użytkownika po ustaleniu, że strona nie jest bezpieczna. Przeglądarka może rozpoznać niezabezpieczone połączenie z witryną, sprawdzając obecność certyfikatu Secure Sockets Layer (SSL), który szyfruje dane pomiędzy urządzeniem a stroną internetową. Strona internetowa, która nie ma certyfikatu SSL, nie zapewnia podstawowych środków bezpieczeństwa. Po wyświetleniu wyskakującego okienka z informacją, że strona nie jest bezpieczna, należy natychmiast opuścić taką stronę.
3. Podejrzany wygląd strony
Strona wyłudzająca informacje może zawierać niewyraźne logo, błędy gramatyczne i ortograficzne, obrazy o niskiej rozdzielczości i błędy stylistyczne. Są to wyraźne oznaki wskazujące na stronę wyłudzającą informacje. Nie należy wprowadzać żadnych danych logowania ani prywatnych informacji, takich jak dane karty kredytowej.
4. Zwracanie uwagi na wyskakujące okienka
Wyskakujące okienka na stronie wyłudzającej informacje mogą zawierać złośliwe oprogramowanie, dlatego nie należy klikać żadnych wyskakujących okienek z prośbą o podanie danych osobowych. Wprowadzone dane logowania lub dane karty kredytowej mogą być przekazywane do cyberprzestępcy, który przygotował stronę wyłudzającą informacje. W przypadku wyświetlenia wyskakującego okienka z prośbą o podanie danych osobowych należy opuścić witrynę, jeśli nie ma pewności, że jest legalna i bezpieczna.
5. Czytanie recenzji produktów
Po kliknięciu linku i przejściu na stronę internetową umożliwiającą zakupy należy uważnie przeczytać i przeanalizować opinie dotyczące produktów, aby ustalić, czy strona jest legalna. Opinie mogą pomóc w określeniu, czy dana strona internetowa jest częścią ataku wyłudzającego informacje. Obecność licznych pozytywnych recenzji, opinii zamieszczonych przez tę samą osobę lub recenzji opublikowanych w krótkim czasie może oznaczać, że link prowadzi do strony wyłudzającej informacje.
Jak uniknąć wejścia na stronę wyłudzającą informacje
Aby unikać stron wyłudzających informacje, należy poznać typowe cechy wiadomości wyłudzających informacje, unikać klikania podejrzanych linków, zwracać uwagę na ostrzeżenia urządzenia oraz korzystać z menedżera haseł.
Naucz się rozpoznawać wiadomości e-mail i wiadomości tekstowe wyłudzające informacje
Istnieje kilka sposobów na określenie, czy wiadomość e-mail lub wiadomość tekstowa jest próbą wyłudzenia informacji. W przypadku wiadomości e-mail należy sprawdzić, czy imię i nazwisko nadawcy jest zgodne z jego adresem lub czy domena e-mail nadawcy jest zgodna z nazwą firmy, która jest nadawcą wiadomości. Na przykład po otrzymaniu wiadomości e-mail od Johna Smitha z adresu randomman2024@emailaddress.com można stwierdzić jego niezgodność z danymi rzekomego nadawcy. Podobnie wiadomość e-mail rzekomo wysyłana przez Venmo z adresu innego niż venmo@venmo.com (oficjalny adres e-mail Venmo) jest wiadomością wyłudzającą informacje.
Oznakami wskazującymi na wiadomość wyłudzającą informacje lub wyłudzanie informacji przez SMS są następujące elementy:
- Ponaglenie do szybkiego działania
- Błędy ortograficzne i gramatyczne
- Podejrzane linki lub załączniki
- Oferty zbyt dobre, aby były prawdziwe
- Prośby o podanie prywatnych informacji
Wymienione elementy są oznaką wskazującą, że otrzymana wiadomość jest próbą wyłudzenia informacji. Nie należy udostępniać w wiadomościach e-mail ani wiadomościach tekstowych żadnych poufnych informacji, takich jak numer ubezpieczenia społecznego lub dane karty kredytowej. Nie należy klikać ani otwierać linków i załączników w podejrzanej wiadomości e-mail lub wiadomości tekstowej, ponieważ mogą spowodować zainfekowanie urządzenia przez złośliwe oprogramowanie i kradzież danych.
Nie klikaj podejrzanych linków
Zamiast klikać podejrzane linki, należy przejść do oficjalnej strony internetowej, wpisując prawidłowy adres URL w przeglądarce. Na przykład po otrzymaniu linku w rzekomo pochodzącej z serwisu Amazon wiadomości e-mail dotyczącej specjalnej promocji, należy przejść na oficjalną stronę internetową Amazon, wpisując jej adres URL w polu przeglądarki. Jeśli na oficjalnej stronie internetowej serwisu nie można znaleźć promocji, o której mowa w wiadomości e-mail, oznacza to, że otrzymana wiadomość z linkiem prawdopodobnie stanowią próbę wyłudzenia informacji.
W przypadku kliknięcia przez użytkownika takiego podejrzanego linku i próby zalogowania się do serwisu Amazon istnieje ryzyko zainstalowania na urządzeniu złośliwego oprogramowania i kradzieży prywatnych informacji, takich jak dane uwierzytelniające logowania.
Zwracaj uwagę na ostrzeżenia wyświetlane przez przeglądarkę lub system urządzenia
W przypadku ostrzeżeń przeglądarki lub urządzenia dotyczących niebezpiecznej strony internetowej należy postępować zgodnie z instrukcjami. Przeglądarki i urządzenia mogą wykorzystywać standardy bezpieczeństwa do wykrywania niebezpiecznych stron internetowych, dlatego należy zwracać uwagę na tego typu ostrzeżenia. Przejrzyste komunikaty o treści „Niebezpieczna strona” lub „Strona nie jest bezpieczna” ułatwiają podjęcie odpowiednich działań. Po wyświetleniu podobnych ostrzeżeń należy natychmiast opuścić niebezpieczną stronę internetową.
Korzystaj z menedżera haseł
Menedżery haseł takie jak Keeper® mogą ułatwić rozpoznawanie stron wyłudzających informacje poprzez automatyczne wypełnianie danych uwierzytelniających logowania na odpowiedniej stronie internetowej. Funkcja KeeperFill® wypełnia dane uwierzytelniające logowania użytkownika tylko wtedy, gdy rekord strony internetowej przechowywanej w cyfrowym magazynie jest zgodny ze stroną internetową, na której znajduje się użytkownik. Załóżmy, że dane uwierzytelniające logowania i adres oficjalnej strony internetowej Apple zostały zapisane w postaci rekordu menedżera haseł Keeper. Po przejściu użytkownika na oficjalną stronę internetową Apple dane uwierzytelniające logowania zostaną wprowadzone automatycznie. Jednak jeśli po otrzymaniu wiadomości e-mail rzekomo pochodzącej od firmy Apple i kliknięciu zawartego w niej linku dane uwierzytelniające logowania nie zostaną wypełnione automatycznie, oznacza to stronę wyłudzającą informacje.
Chroń się przed stronami wyłudzającymi informacje
Unikaj przechodzenia na strony wyłudzające informacje, postępując zgodnie z ostrzeżeniami przeglądarki, sprawdzając legalność stron, rezygnując z klikania wyskakujących okienek i korzystając z menedżera haseł. Wykorzystanie menedżera haseł Keeper nie tylko ułatwia unikanie zagrożeń związanych z wyłudzaniem informacji, ale także chroni dane uwierzytelniające logowania przed cyberprzestępcami.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej menedżera haseł Keeper, aby zapewnić ochronę przed atakami wyłudzającymi informacje, złośliwym oprogramowaniem oraz innymi cyberprzestępstwami.