Rubriky
Bezpečnost Pro uživatele

Jak na první pohled poznat podvodný web

Představte si, že jste našli skvělý inzertní portál nebo e-shop. Ceny, výběr i reference jedna radost. No nekupte to, když ušetříte až 70 % oproti běžné ceně. Že to vypadá až moc dobře? Pak radši zbystřete. A to dřív, než na takové stránce zadáte své údaje, hlavně pak ty týkající se vaší platební karty. 

Nemusí být automaticky podvod všechno, co vypadá podezřele výhodně. Ale proč riskovat, že ano. Pokud to totiž podceníte, můžete přijít o peníze, které za „zázračný produkt“ zaplatíte. V lepším případě. V tom horším vám může podvodník kompletně vybílit konto, případně rovnou ukrást identitu. 

Pojďme si posvítit na základní a čitelné známky podvodné stránky. A vězte, že po dočtení článku se je naučíte postřehnout na první pohled i následně ověřit. Zkrátka dokonale ctít pravidla bezpečnosti na internetu.

Co je podvodná webová stránka

V podstatě jde o web, který se tváří, že je něčím, čím není. A ve skutečnosti je využívaný hlavně za účelem vylákání citlivých údajů prostřednictvím sociálního inženýrství, případně k infikování počítače malwarem. Mimochodem, o různých technikách sociálního inženýrství jste se už mohli dozvědět v našem článku o phishingu. 

6 znaků, které byste si měli hlídat hned zkraje

V první řadě je tedy dobré zkontrolovat následující znaky a jevy:

1. Bezpečnostní znaky

URL adresa (adresa webové stránky) by měla začínat zkratkou https://, jak je tomu třeba u https://www.websupport.cz/. Písmeno s na konci znamená secure (Hypertext Transfer Protocol Secure) neboli zabezpečená. Tehdy víte, že vaše komunikace se stránkou je šifrovaná.

Symbol zámečku najdete v řádku prohlížeče vlevo od URL adresy. Kliknutím na něj si můžete zkontrolovat bezpečnostní certifikát stránky. 

Pokud jsou tyto znaky v pořádku, je jisté, že komunikace mezi vámi a stránkou je chráněna před odposlechem. A pokud některý z nich chybí, setrvejte na stránce jen v případě, že si  chcete pouze přečíst její obsah. Pro jistotu tam však nezadávejte žádné své údaje. 

2. Doména

Věnujte zvýšenou pozornost tomu, jak vypadá název domény. Zruční podvodníci do něj totiž umí propašovat tečku navíc, které si vůbec nemusíte všimnout, nebo třeba mazaně zaměnit písmeno m za n

3. Údaje o provozovateli webu

Podvodný web pochopitelně nemá zájem o komunikaci s uživateli. Proto si zkontrolujte, jestli jsou na webu uvedené údaje o firmě a kontakt na ni. Každý e-shop by dle zákona měl mít zveřejněné minimálně tyto údaje:

  • obchodní jméno a sídlo,
  • IČ DPH, tedy pokud je plátcem daně z přidané hodnoty, 
  • e-mailová adresa a telefonní číslo,
  • označení registru, který ho zapsal (včetně čísla zápisu),
  • název a adresu orgánu dozoru či dohledu, kterému jeho činnost podléhá (např. Česká obchodní inspekce).

Pokud tyto údaje nenajdete nikde na stránce ani ve všeobecných obchodních/smluvních podmínkách, hledejte v informacích o zpracování osobních údajů. Tam údaje včetně kontaktu být musí. Když ani tak nic z toho na webu nenajdete, rozhodně buďte ostražití.

4. Způsob platby

Ani v reálném životě byste nedali peníze cizí osobě na ulici jen proto, že vám slíbí dodání nějakého produktu někdy v budoucnu. Stejně se tedy chovejte i na internetu. Jste-li na e-shopu poprvé, všimněte si, jestli je možné zvolit platbu na dobírku. Seriózní e-shop by ji měl nabízet, i kdyby šlo o placenou službu. Důvěra ale není zdarma. A lépe si připlatit pár korun navíc a dostat svou objednávku, než nemít ani objednávku, ani peníze.

5. Kontakt

Kontaktní e-mailové adresy obchodníka vytvořené přes bezplatné e-mailové služby také zrovna nevzbuzují silnou důvěru v serióznost jeho podnikání. A když má stránka jen anonymní registrační či kontaktní formulář a nic víc, radši je nepoužívejte a opusťte stránku. Žádný seriózní obchodník se přece nepotřebuje skrývat.

6. Obsah a jazyk stránky 

Posledním bodem je samotná prezentace obchodníka. Hovoří stránka zvláštním jazykem a k tomu obsahuje hromadu gramatických nebo jiných chyb? Nabízí bombastické slevy nebo rychlé soutěže o monstrózní ceny? Jsou na daném webu nepříjemně vyskakující, blikající či jinak atakující reklamní bannery, které se stránkou nemají nic společného? Potom je záhodno prchnout – a hlavně na nic neklikat. Tím se můžete vyhnout též infikování počítače malwarem.

Co dalšího si můžete ověřit

Pokud máte stále pochybnosti o důvěryhodnosti webu, případně je to vaše první zkušenost s ním, při které se chystáte svěřit své platební údaje, pro jistotu do toho investujte pár minut navíc. Ověřit si tedy můžete následující věci.

  • Existující problémy s e-shopem – pokud už si někdo všimnul podezřelých rysů daného e-shopu, čerpejte z toho. Dobrou pomůckou může být neustále aktualizovaný seznam různých podezřelých e-shopů, který zveřejňuje Česká obchodní inspekce.
  • Reference na firmu – zadejte firmu či název webu do vyhledávače a proklepněte si, co o ní říkají jiní. 
  • Pravost firmy – koukněte se do obchodního registru státu, ve kterém má být firma registrovaná. Seznam odkazů na obchodní registry všech členských států (včetně Islandu, Lichtenštejnska a Norska) najdete na stránce Evropské komise.
  • Majitel domény – ověřte si, na jakou firmu je doména registrovaná. Tato informace o .cz doménách je dostupná v seznamu národního registrátora CZ-NIC. Je-li majitelem fyzická osoba, její údaje se nezveřejňují z důvodu ochrany osobních údajů. CZ-NIC vám ale může tyto údaje poskytnout, pokud o ně požádáte pro účely ochrany svých práv. Ostatní domény si zvládnete zkontrolovat v registru WHOIS, pokud tyto údaje nejsou skryté.
  • Datum registrace domény – ve stejných registrech lze kouknout i na to, kdy byla doména registrovaná. Takže pokud to bylo před týdnem, přičemž e-shop deklaruje stovky spokojených zákazníků atp., radši nákup řádně zvažte. 
  • Sídlo v mapách – můžete se podívat také na sídlo firmy přes webové služby nebo aplikace, které poskytují přístup k mapám. Pokud je tedy adresa sídla správná, mělo by se vám ji podařit najít. A možná dokonce klapne i ověření, že vývěsní štít či jiné označení firmy opravdu visí tam, kde viset má.
  • Telefonní číslo – je-li zveřejněné, není nic jednoduššího, než zvednout telefon a ověřit si na vlastní uši, jestli daná firma produkt či službu skutečně nabízí a jestli jde o reálnou firmu s reálným telefonním číslem. To samozřejmě udělejte jen v moment, kdy číslo nepůsobí podezřele – má předponu odpovídajícího státu, v němž firma sídlí (např. +420 pro Českou republiku a +421 pro Slovensko). Můžete se tak vyhnout ztrátě peněz telefonátem na podvodná čísla, jejichž jediným cílem je účtovat si za hovor nekřesťanské peníze.

Žádný návod není univerzální

Pochopitelně ne všechny tyto kroky je nutné provádět na každém webu. A myslete také na to, že ne všechny podvodné weby vypadají podvodně, stejně jako ne každý seriózní web vypadá seriózně. Pokud ale chcete být obezřetní, je užitečné vědět, jaké jsou možnosti.

Máte osobní tipy, jak se před podvodnými weby chránit? Podělte se s ostatními v komentářích níže. Ale pozor, žádný spam.

Autor: Simona Uhrinová

Simona je fanynka digitálního světa a kyberbezpečnosti, copywriterka a IT právnička. Je vášnivá cestovatelka s láskou k dobrovolnictví, zdravému životnímu stylu, nestandardním vizím a věčná začátečnice v programování. Motto: "Life is 10 % what happens to you and 90 % how you react to it." Charles R. Swindoll

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *