Ve světě internetu se můžeme setkat s falešnými webovými stránkami. Budete si například myslet, že jste na stránkách svého internetového bankovnictví, ve skutečnosti se ale budete nacházet na stránkách cizích. Výsledkem bude, že vámi v dobré víře zadané údaje (heslo, osobní údaje, číslo kreditní karty apod.) odejdou nikoliv do banky, ale k úplně někomu jinému a ten je posléze zneužije, aby se „vloupal“ do vašeho bankovního účtu. Nikdy proto zcela nespoléhejte na text v adresovém řádku jako na ukazatel, že jste na té správné adrese.
Většina lidí se domnívá, že ty správné stránky vždy pozná a problém falešných stránek se jich netýká. Zde je dobré připomenout nedávný experiment jedné nejmenované banky. Ten jednoznačně potvrdil, že Češi jsou s internetovou bezpečností stále hodně na štíru. Banka vystavila odkaz na falešný internetbanking na vyhledávačích Seznam a Google. Řada klientů totiž vstupuje do svého internetového bankovnictví právě přes ně, nikoliv přes stránky své banky. Tento experiment banky trval měsíc. Jaký byl výsledek? Na falešný internetbanking se nachytalo téměř 62 000 klientů! Banka spočítala, že pokud by šlo i o skutečný hackerský útok, lidé by přišli až o 20 miliónů korun. Téměř třetina lidí chybu několikrát zopakovala a na falešné stránky se opakovaně vracela. Podle manažera banky si lidé často nepřijdou pro hackera jako dostatečně atraktivní terč. To, že nemají na účtu velké částky, ale neznamená, že jsou pro internetové piráty nezajímaví.
Podvodníci také používají názvy webových adres, které připomínají známé, důvěryhodné společnosti. Tyto webové adresy jsou nicméně změněny přidáním, odebráním nebo záměnou písmene, a to tak, že v rychlosti si toho člověk nemusí všimnout. Například adresa www.microsoft.com se může místo toho zobrazit jako www.micosoft.com nebo www.mircosoft.com apod.
Rozpoznání falešných webových stránek je podle odborníků dnes mnohem těžší než dříve. Internetoví piráti dokáží grafiku a barevnost webové stránky skutečně „vypiplat“.
Jak se bránit?
Především opatrností a dodržování jednoduchých pravidel. Jak ukázala popisovaná akce banky, přistupovat do svého internetového bankovnictví (nebo jiných webů, kam zadáváte citlivé údaje) přes vyhledávače může být nebezpečné. Proto je vždy lepší přihlašovat se přímo ze stránek dané instituce. Můžete si je například přidat do záložek a ty pak vždy k přístupu využívat.
Je dobré si instalovat prověřené internetové prohlížeče, které mají řadu nástrojů pomáhajících případné nebezpečné či falešné weby odhalit. Když váš počítač komunikuje s webovými stránkami, dělá to prostřednictvím prohlížeče a využívá k tomu protokol HTTP. Možná toto použití a označení na monitoru ani není vidět. Důležité ale je, že bezpečnější je protokol obsahující ještě písmenko ´s´, https. To ´s´ znamená ´secure´, tedy zabezpečenou komunikaci. A jeho hlavní výhodou mj. je, že se v adrese prohlížeče vždy objeví. Když se tedy objeví na začátku adresního řádku znaky https://, je to vždycky ´secure´ - zabezpečení a jistota, že jste na zabezpečených stránkách.
Pomocníkem je také technologie DNSSEC, kterou poskytují provozovatelé webových služeb (webových stránek, které navštěvujete) a současně také váš poskytovatel internetu. Pokud jsou splněny tyto dvě podmínky, budete mít absolutní jistotu, že pokud navštívíte např. zabezpečenou stránku vaší banky, nebudete podvodně přesměrováni jinam.
Na sociálních sítích a v e-mailech byste neměli otevírat odkazy typu „šokující informace“ či „šokující video“. Neklikejte také na stránky s podezřelou či neobvyklou URL adresou. Neposílejte peníze nadacím či charitativním organizacím, o kterých jste dříve nikdy neslyšeli, případně si dobře prověřte, zda jsou důvěryhodné.
V obecné rovině platí, že pokud se dostanete na stránky, které otevíráte poprvé, případně se vám zdají podezřelé, vždy je lepší dát si trochu času s prověřením jejich důvěryhodnosti, než přijít o drahocenná data a způsobit si tak nepříjemné finanční a další škody.
Kamil Chalupa