Nad otázkou, zdali dovedete rozpoznat falešnou internetovou stránku, se asi zamyslíte a řeknete si, že snad ano. Ale zároveň vás napadne hned další otázka. No jo, ale jak?
Naletí skoro každý
Ale začněme odjinud. Základní otázkou totiž je, jestli se k internetovému bankovnictví přihlašujete z webových stránek své banky. Jestliže ano, mělo by být vše v pořádku – je to totiž jedna z hlavních zásad bezpečnosti.
Mnozí z nás ale postupují jinak. Přesnou adresu stránek banky v hlavě nemají, a tak si pomáhají vyhledávači. Ty nakonec najdou vše. A hackeři nejsou hloupí a vědí to, počítají s tím. Své stránky umí vyšperkovat tak, že je od stránek své banky nepoznáte. Naletět tedy může skoro každý.
ČSOB se před časem rozhodla prověřit, jestli jsme natolik pohodlní, že vstoupíme na falešný web, který se jen tváří, že je tím pravým internetovým bankovnictvím. Banka na měsíc vystavila falešnou stránku na vyhledávačích Seznam a Google. Výsledek? Na „fake“ se během jediného měsíce nechalo nachytat 61 434 klientů. A nebylo to jen „rozkliknutí“ falešné webové stránky. Nachytaní se pokoušeli do svého internetového účtu přihlásit a zadali požadované vstupní údaje. Dostali ale jen informaci, že jde o experiment. I přesto se třetina lidí na stránky zase vracela. A banka spočítala, že kdyby se přihlásili na stránku hackerů, přišli by klienti až o 20 milionů korun.
Co se vlastně děje?
Když váš počítač komunikuje s webovými stránkami, dělá to prostřednictvím nějaké prohlížeče a využívá k tomu protokol HTTP. Možná toto použití a označení na monitoru ani není vidět. Důležité ale je, že bezpečnější je protokol obsahující ještě písmenko ´s´, https. To ´s´ znamená ´secure´, tedy zabezpečenou komunikaci. A jeho hlavní výhodou mj. je, že se v adrese prohlížeče vždy objeví. Když se tedy objeví na začátku adresního řádku znaky https://, je to vždycky ´secure´ - zabezpečení a jistota, že jste na zabezpečených stránkách.
A ještě jednou můžeme pro jistotu zopakovat, že rozpoznání falešných webových stránek je podle odborníků dnes mnohem těžší než dříve. Internetoví piráti totiž možná dříve působili negramotně, ale dneska se již nedopouštějí gramatických chyb a grafiku a barevnost webové stránky skutečně „vypiplají“. Stojí jim to za to. Při troše nepozornosti tak velice snadno můžete sednout na lep a odeslat peníze do náruče zcela někoho jiného, než původně zamýšlíte.
Čtěte také:
Pozor na kreditky ve vaší poštovní schránce
6 otázek na které se ptá banka, když chcete hypotéku
Pozor na falešné emaily
To ale není jediné nebezpečí, je jich víc. Za zmínku stojí navedení na falešnou webovku pomocí e-mailu. Zpráva elektronické pošty si může hrát třeba na důležitou informaci z vaší banky. Že byste neuvěřili? To tvrdili i podnikatelé, kteří před několika lety rozklikli varovný mail, že jejich podnikání hrozí exekuce a více se dozvědí v přiložené příloze. Kompletně si tak zavirovali počítač. Jestliže vám hned nedojde, že tento druh výzvy není oficiální, tedy z banky, ale že je to falešná zpráva a zadáte podle pokynů z pošty do falešného internetového bankovnictví své údaje, pak zcela nevědomě a kvůli své nepozornosti, můžete přijít o peníze. Stejné je to se sociálními sítěmi.
Proto odborníci doporučují, aby u poskytovatelů služeb a na stránkách, na které zadáváme své citlivé a osobní údaje, bychom proto měli být velmi obezřetní a věnovat zvýšenou pozornost tomu, zda jsou webové stránky zabezpečeny a nejedná se o podvod. Určitě se nám to vyplatí.
Banky varují
Některé banky vás před přihlášením do internetového bankovnictví varují, m-bank například takto:
V zájmu vaší bezpečnosti proveďte vždy před přihlášením tuto rychlou kontrolu:
- V horním řádku prohlížeče je přesně tato adresa: https://online.mbank.cz/cs/Login
- Nedostal/a jsem se sem z vyhledávače nebo z odkazu v e-mailu nebo na sociálních sítích.
- V horním řádku prohlížeče vidím symbol zámečku (bezpečnostní certifikát) většinou i s popisem mbank. S. A.