Jak sprawdzić sklep internetowy?

Pojawienie się Internetu, podobnie jak technologii, ułatwiło nam sposób, w jaki prowadzimy nasze życie. Jednak sprawiło, że jesteśmy również podatni na niebezpieczeństwa cyfrowego świata. Teraz, bardziej niż kiedykolwiek, nie tylko możemy kupować nasze artykuły spożywcze przez Internet, ale także ryzykujemy, że padniemy ofiarą sieci misternie tkanych oszustw i kłamstw — a wszystko to z wygodnej kanapy. Dlatego każdy z nas musi wiedzieć, jak stwierdzić, czy strona internetowa jest wiarygodna.

 

Jak sprawdzić, czy witryna jest legalna?

Biorąc pod uwagę charakter naszej cyfrowej egzystencji, w każdej chwili możemy być w kontakcie z cyberprzestępcą lub paść ofiarą ataku phishingowego i wcale nie być w tym mądrzejszym. Zrozumiałe jest zatem, jeśli poczujesz paranoję tuż przed odwiedzeniem strony, o której powiedział ci znajomy lub kliknięciem reklamy migającej w jakimś rogu ekranu. Dobrą zasadą jest zwracanie uwagi, rozsądek podczas przeglądania i zwracanie uwagi na znaki, które mogą pomóc ocenić wiarygodność witryny.

 

  1. Sprawdź pieczęć zaufania strony internetowej

Pieczęć zaufania próbuje poinformować użytkownika końcowego, że witryna, na której się znajduje, jest bezpieczna, a sama firma traktuje bezpieczeństwo jako priorytet. Jest to pieczęć przyznana przez partnera ds. bezpieczeństwa (takiego jak urząd certyfikacji lub CA), która wskazuje na legalność witryny. Jeśli pieczęć zaufania jest wiarygodna, kliknięcie na nią przeniesie Cię do strony, która weryfikuje autentyczność tej pieczęci.

 

  1. Czy ma kłódkę z HTTPS? Czy widziałeś szczegóły certyfikatu?

HTTPS oznacza jedynie, że kanał komunikacji między Tobą a serwerem jest zaszyfrowany i bezpieczny (tj. atakujący podsłuchujący w sieci otrzyma zniekształcone zaszyfrowane informacje, które nie będą miały sensu). HTTPS nie gwarantuje, że serwer, z którym się komunikujesz, nie wykradnie Twoich danych. Jeśli serwer jest sam w sobie złośliwy, litera S w „HTTPS” zrobi niewiele, aby zapewnić bezpieczeństwo.

Spójrz na to w ten sposób: choć nie ma wątpliwości, że jeśli Twoja przeglądarka oznaczy witrynę jako „niezabezpieczoną”, nie należy na niej wprowadzać żadnych poufnych informacji. Ale nawet jeśli witryna korzysta z protokołu HTTPS, nie gwarantuje to automatycznie bezpieczeństwa. Dlatego certyfikaty SSL/TLS oferują różne poziomy walidacji.

Aby wyświetlić certyfikat cyfrowy wydany dla witryny, kliknij kłódkę na pasku adresu internetowego i wybierz Certyfikat, jeśli korzystasz z przeglądarki Google Chrome. W przeglądarce Firefox kliknij kłódkę, a następnie strzałkę, aby wyświetlić szczegóły połączenia. Kliknij więcej informacji, a następnie zobacz certyfikat.

 

  1. Sprawdź stronę kontaktową

Naszą trzecią rekomendacją dotyczącą tego, jak stwierdzić, czy witryna jest legalna, jest sprawdzenie, czy witryna ma fizyczny adres. Czy firma ma podany numer telefonu i identyfikator e-mail? Spróbuj wysłać wiadomość e-mail na identyfikator podany na stronie kontaktowej i sprawdź, czy została dostarczona. Sprawdź, czy e-mail nie jest zwykłym adresem e-mail (np. [email protected]), ale powiązanym z marką firmy (np. [email protected]_firmy.com).

 

  1. Sprawdź, czy firma jest obecna w mediach społecznościowych

Większość legalnych firm ma pewien poziom obecności w mediach społecznościowych. Fałszywe strony internetowe mają czasami ikony Twittera lub Facebooka, ale grafika tak naprawdę nie prowadzi do prawdziwego konta. Przeczytaj recenzje firmy na takich platformach i zobacz, czy możesz znaleźć prawdziwych pracowników firmy na LinkedIn.

 

  1. Nie klikaj linków w treści wiadomości e-mail

O ile nie poprosiłeś o łącze do resetowania hasła, prawie nigdy nie ma ważnego powodu, aby klikać łącza w wiadomości e-mail.

Gdyby PayPal do Ciebie pisał, znaliby Twoje imię i nazwisko oraz używali prawidłowej gramatyki. Nie będą odnosić się do Ciebie jako „członek” lub „klient”. Co więcej, za milion lat nie zagroziliby zawieszeniem twojego konta na zawsze źle napisanym e-mailem, używając pilnego lub groźnego języka lub prosząc o podanie danych osobowych lub danych konta.

Po prostu najeżdżając myszką na przycisk logowania, powinieneś być w stanie zobaczyć rzeczywisty link, do którego zostaniesz przekierowany. Pamiętaj, że gdy klikniesz login, może Cię to przenieść do witryny, która wygląda niesamowicie podobnie do oryginalnej witryny PayPal. Ale w momencie, gdy wprowadzisz swoje dane uwierzytelniające, istnieje bardzo duża szansa, że ​​Twoje konto zostanie naruszone lub dane Twojego konta zostaną sprzedane.

 

  1. Poszukaj błędów ortograficznych lub gramatycznych.

To wszystko są charakterystyczne oznaki ataku phishingowego. Większość legalnych firm dokłada wszelkich starań, aby zapewnić minimalne standardy jakości we wszelkiej komunikacji wychodzącej z ich biurka. Poza rzadkimi, oryginalnymi literówkami, jest bardzo mało prawdopodobne, że kiedykolwiek otrzymasz źle sformułowaną wiadomość e-mail od Apple lub Microsoft. Wszystkie wiadomości od legalnych firm będą miały odpowiedni ton i nigdy nie zabrzmią groźnie ani groźnie, nawet jeśli nie zastosujesz się do ich wezwania do działania.

Jeśli witryna wygląda, jakby została zaprojektowana przez siedmiolatka, który uczy się rysować, lub ma rażące problemy gramatyczne, prawdopodobnie jest to złośliwa witryna i należy jej unikać za wszelką cenę.