Jak sprawdzić, czy strona internetowa jest bezpieczna?

Znalazłeś stronę WWW z dziwnym adresem URL i nie jesteś pewien, czy możesz ją bezpiecznie odwiedzić? Zobacz kilka metod, które pomogą Ci sprawdzić, czy witryna jest bezpieczna.

Jak sprawdzić, czy strona WWW jest bezpieczna?

Obawiasz się, że strona WWW z transmisją wideo może zainfekować Twój komputer? Szukasz sklepu internetowego z tanimi produktami do kupienia i nie wiesz, któremu serwisowi możesz zaufać? Najlepiej korzystać tylko z tych stron i serwisów, które mają dobre opinie i są powszechnie znane. Zdarza się jednak, że eksplorując internet odkrywamy nowe serwisy, które niekoniecznie mają długą historię. Należy wtedy zachować ostrożność i czujność, podobnie jak w przypadku wszystkich stron, na których podajemy jakiekolwiek dane.

Dobrze jest być ostrożnym i absolutnie niezbędne jest sprawdzenie, czy witryna jest bezpieczna przed udostępnieniem jakichkolwiek danych osobowych (np. choćby imienia i nazwiska, nie mówiąc już o numerach kart kredytowych, adresu itp.). Warto poczytać opinie o danej stronie, zanim zaczniesz na niej kupować lub nawet przeglądać podstrony.

W tym poradniku podam kilka szybkich i łatwych wskazówek, które pomogą Ci uniknąć podejrzanych adresów URL i wstępnie zweryfikować wiarygodność dowolnej witryny. Pamiętaj jednak, że nie ma stuprocentowej metody, która pozwoliłaby na określenie bezpieczeństwa jakiejkolwiek strony internetowej, dlatego konsekwencje za zachowanie w sieci ponosi użytkownik… Poniższe wskazówki mogą jedynie wstępnie pomóc w ocenie wiarygodności witryny, ale nigdy nie zagwarantują jej bezpieczeństwa.

Przeczytaj również: Apple przypomina w zabawnym spocie, że prywatność ma znaczenie

Upewnij się, że możesz zaufać witrynie internetowej przed wprowadzeniem jakichkolwiek danych osobowych. Pamiętaj, że na żadnej stronie nie należy podawać danych logowania do innych serwisów, a w szczególności do bankowości internetowej (chyba, że jesteś na stronie logowania do swojego banku) !

1, Użyj wbudowanych narzędzi bezpieczeństwa przeglądarki internetowej

Obecnie najpopularniejsze przeglądarki internetowe zawierają różne funkcje zabezpieczeń, które pomagają zachować bezpieczeństwo w internecie. Te wbudowane narzędzia przeglądarki mogą blokować irytujące wyskakujące okienka, wysyłać żądania Do Not Track do witryn internetowych (proszenie witryn o nie śledzenie), wyłączać niebezpieczne treści Flash, zatrzymywać złośliwe pobieranie i kontrolować, które witryny mogą uzyskać dostęp do kamery internetowej, mikrofonu itp.

Poświęć chwilę, aby przejrzeć swoje ustawienia teraz. Oto jak je znaleźć w najpopularniejszych przeglądarkach internetowych:

  • Chrome: UstawieniaZaawansowane → Prywatność i bezpieczeństwo
  • Firefox: Opcje → Prywatność i bezpieczeństwo
  • Safari: Preferencje → zakładki: Prywatność lub Witryny
  • Edge: Ustawienia → Ustawienia zaawansowane

2. Sprawdź dokładnie adresy URL

Jest to oczywiste, ale i tak to napiszę: zanim klikniesz w link, upewnij się, że wiesz, dokąd Cię on zaprowadzi. Najedź myszką na dowolny link, aby zweryfikować adres URL, z którym jest naprawdę powiązany.

Spróbuj najechać myszą nad tym linkiem

Umieść wskaźnik myszy nad powyższym linkiem, ale nie klikaj w niego. W lewym dolnym rogu przeglądarki (w pasku statusu) powinieneś zobaczyć adres URL, do którego  prowadzi link – w tym przypadku to adres Google’a: https://www.google.pl. Ale czasem treść linka wyglądającego jak adres URL i samo łącze mogą się od siebie różnić!

Pasek statusu w Safari włączysz używając kombinacji klawiszy cmd+/. W chromie i Firefoksie paski podglądu URL-i w lewym dolnym rogu przeglądarki są domyślnie włączone.

Upewnij się również, że adresy URL są poprawnie napisane. Większość ludzi tylko skanuje pobieżnie tekst. Hakerzy wiedzą o tym i często zastępują podobnie wyglądające znaki w adresach stron np. „Yah00.com” zamiast „Yahoo.com”, aby nakłonić użytkownika do odwiedzenia stron phishingowych i nieświadomego podania im haseł, numerów kart kredytowych i innych prywatnych danych. Nie daj się nabrać na tę sztuczkę. Potwierdzenie poprawności zapisu adresu URL zajmuje tylko chwilę, a może zaoszczędzić Ci sporo kłopotów.

3. Sprawdź certyfikat HTTPS

HTTP (Hypertext Transfer Protocol) to podstawowy protokół przesyłania danych między przeglądarką internetową a odwiedzanymi witrynami. HTTPS to  bezpieczna wersja tego protokołu. („S” oznacza po prostu „secure”, z ang. „bezpieczny”)

HTTPS jest coraz częściej wykorzystywany w internecie, nie tylko na stronach wymagających logowania, takich jak bankowość internetowa, czy e-sklepy. Dzięki protokołowi, ruch jest szyfrowany, aby zapobiec kradzieży poufnych informacji, takich jak numery kart kredytowych i haseł.

Szczegóły certyfikatu SSL dla strony google.pl
Szczegóły certyfikatu SSL dla strony google.pl

Skąd wiadomo że witryna korzysta z HTTPS? Sprawdź kłódkę na pasku adresu przeglądarki. Jeśli ją widzisz, wiesz, że witryna, na której się znajdujesz, korzysta z zaufanego certyfikatu cyfrowego SSL – innymi słowy, twoje połączenie powinno być chronione. Jeśli nie widzisz kłódki, lepiej rób zakupy gdzie indziej.

Niektóre witryny wyłudzające informacje mogą także wykorzystywać protokół HTTPS, aby wyglądały na pozornie legalne – trzeba wówczas sprawdzić dokładnie szczegóły certyfikatu. Ale jeśli jednak witryna nie ma takiej kłódki, to pod żadnym pozorem nie należy podawać na niej hasła ani numeru karty kredytowej.

4. Użyj narzędzi do sprawdzania bezpieczeństwa witryny

Aby szybko sprawdzić, czy witryna lub określony adres URL jest bezpieczny, użyj obiektywnego narzędzia do sprawdzania bezpieczeństwa witryny, takiego jak Bezpieczne przeglądanie firmy Google.

Zobacz także: Google prezentuje swoje narzędzia zapewniające bezpieczeństwo w sieci

Według powyższej strony strony: Bezpieczne przeglądanie Google sprawdza miliardy adresów URL dziennie w poszukiwaniu niebezpiecznych witryn. Codziennie wykrywamy tysiące nowych witryn stanowiących zagrożenie dla użytkowników. Wiele z nich to uczciwe witryny, które zostały zaatakowane. Po wykryciu niebezpiecznych witryn wyświetlamy przy nich ostrzeżenia w wyszukiwarce Google i przeglądarkach internetowych. W ten sposób możesz się dowiedzieć, czy wizyta w takiej witrynie jest w danym momencie bezpieczna.

Bezpieczne przeglądanie – stan witryn
Bezpieczne przeglądanie – stan witryn (Google, Raport przejrzystości)

Wystarczy skopiować i wkleić dowolny adres URL w polu wyszukiwania i nacisnąć Enter. Bum! To takie proste.

Podobnym niezależnym narzędziem sprawdzania bezpieczeństwa stron WWW jest darmowy serwis do kontroli bezpieczeństwa witryn VirusTotal, który sprawdza witryny za pomocą ponad 70 skanerów antywirusowych i korzysta z usług czarnej listy adresów URL-i oraz domen w celu wykrywania różnego rodzaju złośliwego oprogramowania i innych zagrożeń komputerowych. Działa to podobnie jak narzędzie Bezpieczne przeglądanie Google’a: wystarczy wpisać adres URL, który chcesz sprawdzić, i nacisnąć Enter.

VirusTotal poinformuje również, czy jakaś strona jest niebezpieczna:

VirusTotal (screen)
VirusTotal (screen)

Kolejnym serwisem jest Norton by Symantec Safe Web Checker, pozwalający wpisać link do strony (adres URL) i sprawdzić, czy strona nie jest podejrzana:

Norton by Symantec Safe Web Checker (screen)
Norton by Symantec Safe Web Checker

Możesz także sprawdzić stronę internetową w bazie Trend Micro Site Safety Center:

Screen Trend Micro
Screen Trend Micro

5. Wyszukaj właściciela domeny w katalogu „Whois”

Chcesz wiedzieć, kto stoi za określoną witryną? Wykonaj wyszukiwanie w Bazie Whois (np. w Krajowym rejestrze domen NASK lub ICANN Whois), aby dowiedzieć się, kto jest właścicielem domeny, gdzie i kiedy witryna została zarejestrowana, informacje kontaktowe i inne. Jest to bardzo łatwe do zrobienia i od razu możesz podejrzeć najważniejsze dane o właścicielu strony.

Baza Whois (Krajowy Rejestr Domen NASK) - screen
Baza Whois

6. Zadzwoń do firmy

Nadal nie jesteś pewien, czy firma stojąca za stroną WWW jest legalna? Znajdź ich dane kontaktowe i zadzwoń. Naprawdę można się wiele dowiedzieć, kto odbiera telefon. Jeśli numer nie istnieje – lub jeśli jakiś nastolatek odpowiada „Hej koleś?” – wtedy coś może wzbudzić Twoje podejrzenia.

Gdzie znajdują się dane kontaktowe witryny? Poszukaj na stronie w zakładce Kontakt lub O firmie lub zadzwoń pod numer podany w bazie Whois (wskazówka nr. 5).

7. Zainstaluj narzędzia bezpieczeństwa sieciowego

Jeśli korzystasz z dodatków do przeglądarki, możesz także użyć np. WOT: Web of Trust, oceny reputacji witryn dla przeglądarki Chrome. Dodatek Web Of Trust (WOT) to narzędzie do opisywania i określania reputacji stron internetowych pozwalające podjąć decyzję, czy chcesz zaufać witrynie znalezionej podczas wyszukiwania, robienia zakupów lub surfowania w sieci. Web of Trust opiera się na podejściu crowdsourcingu. Miliony użytkowników ocenia strony za pośrednictwem Internetu dzieląc sie swoim doświadczeniem. To z kolei może pomóc uniknąć zagrożeń w internecie, które mogą być wykryte tylko dzięki innym użytkownikom. Do tych zagrożeń można zaliczyć oszustwa, nierzetelne linki czy też fałszywe sklepy internetowe.

Dodatek WOT pokazuje reputację strony podobnie jak wyświetla światła na wzór sygnalizacji ulicznej: zielony kolor dla dobrych stron, czerwony dla złych, żółty dla podejrzanych.

WOT: Web of Trust, oceny reputacji witryn - screen
WOT – dodatek do przeglądarki

Możesz też pobrać bezpłatne oprogramowanie antywirusowe, które zapewnia niezbędną ochronę, w tym ochronę sieci Web, blokowanie złośliwych pliki do pobrania i chroni pocztę e-mail przed pobraniem szkodliwych załączników.

Podsumowanie

Pamiętaj, że powyższe metody nigdy nie są w 100% skuteczne i mogą być pomocne przy poglądowym sprawdzaniu witryn internetowych. W internecie, tak jak w życiu, trzeba być szczególnie ostrożnym i uważać gdzie się klika! Powyższe serwisy, nie wezmą odpowiedzialności za ewentualne szkody wyrządzone przez podejrzane witryny, dlatego to co robisz w sieci zależy tylko od Ciebie!

Jeżeli znasz inne ciekawe metody na sprawdzanie bezpieczeństwa zaufanych stron WWW, daj znać w komentarzu!

źródło: AVG Technologies How to check if a website is safe