Kategórie
Bezpečnosť Pre používateľov

Ako na prvý pohľad rozpoznať podvodný web? Tu je váš návod

Doba čítania: 6 min.

Predstavte si, že ste našli skvelý inzertný portál alebo e-shop. Tie ceny, výber, referencie… No, nekúp to! Veď ušetríš až 70 % štandardnej ceny. Vyzerá to až moc dobre? Tak radšej zbystrite pozornosť. A to skôr, ako takejto stránke zadáte svoje údaje, najmä platobnej karty. 

Aj keď nie všetko, čo vyzerá podozrivo dobre, je automaticky podvod, prečo riskovať? Ak to podceníte, môžete prísť o peniaze, ktoré ste za „úžasný tovar“ zaplatili. V lepšom prípade. V tom horšom vám môže podvodník kompletne „vybieliť“ bankový účet alebo vám rovno ukradnúť identitu. 

Poďme sa pozrieť na základné a jednoduché znaky, ktoré môžu naznačovať podvodnú stránku. Po prečítaní tohto článku si ich budete vedieť všimnúť a overiť na prvý pohľad. 

Čo je podvodná webová stránka?

V podstate ide o web, ktorý sa tvári, že je niečím, čím nie je. A v skutočnosti je využívaný najmä na účely vylákania citlivých údajov prostredníctvom sociálneho inžinierstva alebo jeho cieľ je infikovanie počítača malvérom. O rôznych technikách sociálneho inžinierstva ste sa už dozvedeli v našom článku o phishingu

6 znakov, ktoré si musím všimnúť ako prvé

Naučte sa v prvom rade skontrolovať týchto 6 znakov:

1. Bezpečnostné znaky 

URL adresa (adresa webovej stránky) by sa mala začínať https://, ako napríklad  https://www.websupport.sk. Písmeno „s“ na konci znamená „secure“, teda zabezpečená. Vtedy viete, že vaša komunikácia so stránkou je šifrovaná.   

Symbol zámočku nájdete v riadku prehliadača naľavo od URL adresy. Kliknutím na zámoček si viete skontrolovať bezpečnostný certifikát stránky.

Ak sú tieto znaky v poriadku, viete, že komunikácia medzi vami a stránkou je chránená pred odpočúvaním. Ak niektorý z týchto znakov chýba, zostaňte na stránke, len ak si chcete prečítať jej obsah. Ale nezadávajte tam radšej žiadne svoje údaje.

2. Doména

Venujte zvýšenú pozornosť tomu, ako vyzerá doménové meno stránky. Šikovní podvodníci do nej vedia prepašovať bodku navyše, ktorú si vôbec nemusíte všimnúť, alebo zamenia písmeno „m“ za „n“, a podobne. 

3. Údaje o prevádzkovateľovi webu

Podvodný web pochopiteľne nemá záujem o komunikáciu s používateľmi. Preto si skontrolujte, či sú na webe uvedené údaje o firme a kontakt na ňu. E-shop by mal mať podľa zákona zverejnené minimálne tieto údaje:

  • obchodné meno a sídlo,
  • IČ DPH, ak je platiteľom dane z pridanej hodnoty, 
  • adresu e-mailu a telefónne číslo,
  • označenie registra, ktorý ho zapísal a číslo zápisu,
  • názov a adresu orgánu dozoru alebo dohľadu, ktorému jeho činnosť podlieha (napríklad Slovenská obchodná inšpekcia).

Ak ich nenájdete nikde na stránke ani vo všeobecných obchodných/zmluvných podmienkach, hľadajte v informáciách o spracúvaní osobných údajov. Tam tieto údaje musia byť aj spolu s kontaktom. Ak nič z toho na webe nenájdete, určite zbystrite pozornosť.

4. Spôsob platby

V reálnom živote by ste nedali na ulici peniaze úplne neznámemu človeku, ak vám sľúbi, že vám niekedy nejaký sľúbený tovar niekde dodá. Rovnako sa správajte aj na internete. Ak ste na e-shope prvýkrát, všimnite si, či je možné zvoliť platbu na dobierku. Seriózny e-shop by ju mal ponúkať, aj keď ako platenú službu. Dôvera žiaľ nie je zadarmo. Radšej prísť o 1 euro navyše a dostať svoj tovar, ako nemať ani tovar, ani peniaze. 

5. Kontakt

Kontaktné e-mailové adresy obchodníka vytvorené cez bezplatné e-mailové služby tiež nevzbudzujú veľa dôvery v serióznosť jeho podnikania. Alebo ak má stránka len anonymný registračný alebo kontaktný formulár a nič viac, radšej ho nepoužívajte a stránku opustite. Žiadny seriózny obchodník sa nepotrebuje skrývať.

6. Obsah a jazyk stránky 

Posledným bodom je prezentácia obchodníka. Je na stránke zvláštny jazyk a veľa gramatických či pravopisných chýb? Ponúka stránka bombastické zľavy alebo rýchle súťaže a (podozrivo) vysoké výhry? Sú na webe nepríjemne vyskakujúce, blikajúce, hrajúce reklamné bannery, ktoré nemajú so stránkou nič spoločné?

Potom je načase ju radšej opustiť a na nič neklikať. Tým sa môžete tiež vyhnúť infikovaniu vášho počítača malvérom. 

Čo ďalšie si viem overiť?

Ak máte stále pochybnosti o dôveryhodnosti webu alebo je to vaša prvá skúsenosť s ním a chystáte sa mu poskytnúť svoje platobné údaje, radšej strávte pár minút navyše a overte si aj tieto ďalšie veci.

  • Existujúce problémy s e-shopom: Ak si už niekto všimol podozrivý e-shop, čerpajte z toho. Dobrou pomôckou môže byť neustále aktualizovaný zoznam rôznych rizikových e-shopov, ktorý zverejňuje Česká obchodná inšpekcia.
  • Referencie na firmu: Zadajte firmu alebo názov webu do vyhľadávača a preklepnite si, čo o nej hovoria iní. 
  • Pravosť firmy: Pozrite sa do obchodného registra štátu, v ktorom má byť firma registrovaná. Zoznam odkazov na obchodné registre všetkých členských štátov, ako aj Islandu, Lichtenštajnska a Nórska, nájdete na stránke Európskej komisie.
  • Držiteľ domény: Overte si, na akú firmu je doména registrovaná. Táto informácia o .sk doménach je dostupná v zozname národného registrátora SK-NIC. Ak je majiteľom fyzická osoba, jej údaje sa nezverejňujú z dôvodu ochrany osobných údajov. SK-NIC vám ale môže tieto údaje poskytnúť, ak o to požiadate pre účely ochrany vašich práv. Ostatné domény si viete skontrolovať napríklad v registri WHOIS, ak nie sú tieto informácie skryté.
  • Dátum registrácie domény: V rovnakých registroch si viete pozrieť aj to, kedy bola doména registrovaná. Ak sa tak stalo pred týždňom a e-shop deklaruje stovky spokojných zákazníkov, radšej si nákup poriadne zvážte. 
  • Sídlo v mapách: Môžete si pozrieť aj sídlo firmy cez webovú službu alebo aplikáciu, ktoré poskytujú prístup k mapám. Ak je adresa sídla správna, mali by ste ju nájsť. A možno sa vám podarí overiť si, že tabuľka firmy naozaj visí tam, kde by mala. 
  • Volajte: Ak je telefónne číslo zverejnené, nie je nič ľahšie. Zdvihnite telefón a overte si na vlastné uši, či produkt alebo službu naozaj ponúkajú a ide o reálnu firmu s reálnym telefónnym číslom. Toto samozrejme urobte, len ak telefónne číslo nevyzerá podozrivo, teda je z neho zrejmé, že má predponu zodpovedajúcu štátu, kde má firma sídlo (napríklad +421 pre Slovensko alebo +420 pre Českú republiku). Môžete sa tak vyhnúť strate peňazí telefonátom na podvodné čísla, ktorých jediným cieľom môže byť účtovať si za hovor vysoké sumy peňazí. 

Žiadny návod nie je univerzálny 

Nie všetky tieto kroky musíte urobiť pri každom webe. A taktiež myslite na to, že nie všetky podvodné weby vyzerajú podvodne, ako aj žiaľ nie každý seriózny web vyzerá seriózne. Je však užitočné vedieť, aké máte možnosti, ak chcete byť obozretný/á.

Máte nejaké vlastné tipy, ako sa chrániť pred podvodnými webmi? Podeľte sa s ostatnými v komentároch nižšie. 

Vypočujte si na záver podcast o tom, ako sa vyšetrujú kyberzločiny:

*Toto bol pôvodný článok z roku 2021, ktorý sme doladili do aktuálnej verzie.

Autor: Simona Uhrinová

Simona je fanúšička digitálneho sveta a kyberbezpečnosti, copywriterka a IT právnička. Je vášnivá cestovateľka s láskou k dobrovoľníctvu, zdravému životnému štýlu, neštandardným víziám, a večná začiatočníčka v programovaní. Motto: "Life is 10 % what happens to you and 90 % how you react to it." Charles R. Swindoll

2 odpovede na “Ako na prvý pohľad rozpoznať podvodný web? Tu je váš návod”

Chcem tých čo ešte nevedia,nepoznajú stretol som sa aj zo stránkou ktorá má síce hore spomínaný začiatok „http:/ “ ale nepokračuje ako napr. : http:/mojemail.sk ale http:/ bitky/7438875/tji8evb takže nekončí .sk/CZ/com a pod….. Veľa šťastia prajem

Ahoj Jaro – Bit.ly je služba na presmerovanie na inú stránku – mnohí tak skracujú dlhé odkazy na zapamatateľné a kratšie linky. Nepredstavuje nutne podvodné stránky.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *