Cum te ferești de fraude pe internet și identifici site-urile periculoase

Internetul găzduiește aproximativ 1,7 miliarde de site-uri web. Din păcate, multe dintre aceste site-uri web sunt doar pentru a-ți fura datele personale sau banii. Iată câteva semne la care trebuie să fii atent pentru a identifica site-urile periculoase.

Verifică de două ori URL-ul site-ului

Primul lucru pe care ar trebui să-l faci înainte de a vizita un site este să te asiguri că numele de domeniu este cel pe care intenționezi să îl vizitezi. Escrocii creează site-uri false mascându-le ca o entitate oficială, de obicei sub forma unei organizații pe care probabil o recunoști, cum ar fi Amazon, PayPal sau Wal-Mart. Uneori, diferența dintre numele site-ului real și numele site-ului fraudulos este aproape de neobservat. De exemplu, infractorul cibernetic poate construi un site folosind rnicrosoft.com (sunt notate „r” și „n” la începutul acelei adrese, care arată similar cu un „m”), dar crezi că intri pe microsoft.com.

Există două modalități de bază prin care infractorul cibernetic te face să vizitezi site-ul fraudulos. Prima modalitate este printr-o metodă cunoscută sub numele de „phishing”. Phishingul este o formă de atac cibernetic care este livrat în principal prin e-mail. Hackerul încearcă să te atragă să dai click pe un link din e-mail care te va redirecționa apoi către o copie frauduloasă a site-ului web real.

Un alt mod în care hackerul te poate determina să vizitezi site-ul fraudulos este printr-o metodă cunoscută sub numele de „typosquatting”. Typosquatting folosește greșeli de ortografie comune ale numelor de domenii (de exemplu, amazom.com), pentru a păcăli utilizatorii să viziteze site-uri web frauduloase. Astfel, crezi că ai introdus corect numele de domeniu, dar, de fapt, vizitezi o copie frauduloasă a site-ului autentic. Dacă ai noroc, browserul tău web te va avertiza.

Indiferent de modul în care ajungi la site, odată ce te conectezi la acest site web fraudulos, hackerul va colecta acreditările tale de conectare și alte date personale, cum ar fi informațiile cardului tău de credit, și apoi va folosi acele acreditări pe site-ul propriu sau pe orice alt site, unde utilizezi aceleași date de conectare.

Prima și cea mai de bază metodă de a identifica un site web fraudulos este să te asiguri că numele de domeniu este cel pe care intenționezi cu adevărat să îl vizitezi.

Caută lacătul și verifică-l

Când vrei să intri pe un site web, caută lacătul din stânga adresei URL, în bara de adrese. Acest lacăt indică faptul că site-ul este securizat cu un certificat TLS/SSL, care criptează datele trimise între utilizator și site. Dacă site-ului web nu i s-a eliberat un certificat TLS/SSL, în partea stângă a numelui de domeniu în bara de adrese va apărea un semn de exclamare (!). Dacă un site nu este certificat TLS/SSL, orice date pe care le trimiți riscă să fie interceptate.

Dezavantajul este că nu toate certificatele SSL sunt autentice. Aceste site-uri sunt de obicei prinse destul de repede, dar este totuși cel mai bine să te uiți puțin mai atent la lacăt, doar pentru a fi sigur. Din păcate, poți săpa mai adânc doar dacă navighezi pe web folosind un desktop.

Mai întâi, dă click pe lacăt și apoi dă click pe „Conexiunea este sigură” din meniul contextual. Dacă certificatul este valid, vei vedea textul „Certificatul este valid” în următorul meniu. Continuă și dă click pe acesta pentru mai multe detalii.

Va apărea o nouă fereastră care afișează informațiile despre certificat. Poți verifica la ce site a fost emis certificatul, de către cine a fost emis și data de expirare.

Deși acest lucru nu te va proteja întotdeauna de hackeri, lacătul (și informațiile despre certificat) sunt un bun indicator că vizitezi un site legitim.

Verifică Politicile de confidențialitate și de returnare ale site-ului

Site-urile web frauduloase, în general, nu merg în măsura în care accesează site-urile web autentice în ceea ce privește politicile de confidențialitate și returnare. De exemplu, Amazon are o politică de returnare destul de amănunțită și o politică de confidențialitate care detaliază tot ce trebuie să știe clientul despre fiecare politică respectivă.

Dacă un site are o politică de returnare sau de confidențialitate prost scrisă, asta ar trebui să ridice semne de întrebare. Dacă un site nu are deloc aceste politici menționate pe site-ul său, evită-le cu orice preț, deoarece site-ul este probabil un site fraudulos.

Verifică ortografia, gramatica și interfața de utilizare slabe

O greșeală de ortografie sau de gramatică este probabil să se întâmple din când în când, chiar și pe cele mai autorizate site-uri web. Cu toate acestea, majoritatea site-urilor web au echipe de profesioniști care creează aceste site-uri web.

Dacă un site web pare că a fost creat într-o zi de o singură persoană, este plin de greșeli de ortografie și gramatică și are o interfață de utilizator (UI) îndoielnică, există șansa să vizitezi un site web periculos.

Utilizează un scanner de site

Dacă vrei să adaugi un alt nivel de protecție între tine și site-urile web frauduloase (și, de asemenea, să te informezi dacă este posibil să vizitezi unul), atunci utilizează un scanner de site, cum ar fi McAfee SiteAdvisor.

Aceste instrumente testează site-uri pentru spam și malware. Dacă vizitezi un site periculos (sau potențial periculos) pe care programul îl recunoaște că poate conține conținut periculos care ar putea dăuna computerului tău, vei fi notificat și ți se va cere să confirmi că vrei să continui să accesezi site-ul atunci când încerci să îl vizitezi.

Deși scanerele site-urilor sunt utile pentru a identifica site-urile periculoase, nu toate site-urile web frauduloase vor fi semnalate. În timp ce-l utilizezi ca un strat suplimentar de protecție, fii în continuare conștient de site-urile pe care le vizitezi.

Ce să faci dacă ai fost înșelat

Dacă ești victima unei escrocherii online, există câteva măsuri pe care le poți lua pentru a te proteja (și, eventual, a-i proteja pe alții). Ce trebuie să faci în continuare depinde de tipul de informații pe care crezi că le poate avea escrocul cibernetic asupra ta.

Dacă ai cumpărat ceva folosind cardul de credit sau debit de pe site-ul fraudulos, primul lucru pe care ar trebui să-l faci este să-ți suni imediat banca și să raportezi ce s-a întâmplat. Îți vor îngheța conturile și cardurile, astfel încât actorul amenințării să nu mai poată cumpăra nimic cu datele tale.

Dacă crezi că hackerul poate avea și informațiile tale personale, cum ar fi numărul tău de securitate socială, data nașterii, adresa și așa mai departe, vei dori să-și îngheți cardul, astfel încât hackerul să nu poată contracta niciun împrumut sau deschide orice cont pe numele tău.

Odată ce s-a rezolvat, depune un raport la poliția locală, notifică Centrul de reclamații pentru infracțiuni pe internet (IC3) și raportează site-ul la Google.