Pentru a identifici un site de phishing, verifică întotdeauna URL-ul din bara de adresă. Un website fraudulos folosește adesea un link care imită adresa unei surse autentice, înlocuind caractere sau adăugând domenii secundare. De exemplu, în loc de „banca-ta.ro”, poți vedea „banca-ta.secure-login.com”. Această verificare a adresei este primul pas critic în recunoașterea amenințării.
Un alt semn clar îl reprezintă erorile gramaticale și de ortografie din textul paginii sau din mesajul care te-a determinat să accesezi formularul. Instituțiile de autoritate investesc resurse substanțiale în comunicare, astfel că prezența unor greșeli de tip acesta indică o încercare de înșelăciune. Asigură-te că textul este coerent și profesional.
Cum să detectezi cu certitudine autenticitatea unui site? Caută certificatul de securitate (SSL), indicat prin icoana unui lacăt închis lângă URL. Un clic pe acest lacăt îți permite să consulți informații despre entitatea pentru care a fost emis certificatul. Dacă acesta este invalid sau lipsă, este foarte probabil să fii pe un website fals conceput să fure datele tale.
Verifică certificatul de securitate și adresa URL a site-ului web
Caută un certificat de securitate valid. Un website autentic afișează un icon de lacăt închis în bara de adresă a browser-ului. Click pe acest lacăt pentru a verifica certificatul și a vedea pentru cine a fost emis. Dacă numele din certificat nu se potrivește cu numele site-ului pe care îl vizitezi sau dacă certificatul este lipsă, acesta este un semne clar de un site fraudulos.
Analizează cu atenție adresa URL. Atacatorii creează adrese care seamănă cu cele reale, folosind substituții de caractere (de exemplu, ‘0’ în loc de ‘o’) sau domenii secundare complexe. Un url corect arată astfel: «banca-ta.ro», pe când unul fals poate fi «banca-ta.secure-login.com». Verifică dacă domeniul de bază este corect înainte de a introduce orice date într-un formular.
Fii atent la erorile de scriere și la greșelile gramaticale. O autoritate legitimă investește în prezentarea sa online. Textul plin de greșeli este un indiciu puternic că ai accesat o pagină de tip phishing, construită în grabă pentru a păcăli utilizatorii. Această recunoaștere a detaliilor poate fi decisivă.
Nu da click pe link-uri primite prin email sau mesaje. În loc să apeși pe un link suspect, accesează manual website-ul instituției introducând tu adresa în browser. Această metodă de verificare directă este cea mai sigură metodă să identifici autenticitatea unei pagini web și cum să detectezi o încercare de phishing.
Verifică adresa URL
Examină cu atenție adresa URL a site-ului; un website fraudulos folosește adrese care imită cele ale unei surse de încredere. Caută greșeli de scriere subtile, cum ar fi înlocuirea literelor (de exemplu, „paypa1.com” în loc de „paypal.com”) sau inserția unor caractere suplimentare. Acesta este un tip comun de fals pentru a păcăli recunoașterea vizuală.
Atenție la prefixul „https://” și la pictograma lăcătusului din bara de adresă. Acestea indică prezența unui certificat de securitate. Totuși, click pe această pictogramă pentru a verifica autenticitatea certificatului. Un site phishing poate avea un certificat, dar el este emis de o autoritate necunoscută și nu pentru domeniul pe care îl pretinde. Numele din certificat trebuie să se potrivească exact cu numele siteului.
Fii precaut cu orice link primit prin e-mail sau mesaje. Nu da click direct; trece cursorul peste link (fără a clicka) pentru a vedea adresa URL reală în bara de stare a browser-ului. Adresa afișată poate fi diferită de cea a paginii deschise. Această metodă simplă de verificare te ajută să identifici intenția fraudulosă înainte de a introduce datele într-un formular.
Un alt semne de alarmă este prezența unor erori gramaticale sau de ortografie în URL. Companii legitime investesc în prezența lor online și astfel de greșeli grosolane sunt rare. Dacă URL-ul pare construit neglijent, este probabil un site de phishing. Această recunoaștere a detaliilor îți crește șansele de a detectezi o încercare de înșelăciune.
Analizează conținutul paginii
Verifică prompt orice formular de pe site care solicită date personale. Un website fraudulos va cere adesea detalii sensibile, precum date de autentificare pentru bancă sau coduri PIN, fără un context legitim. Acesta este un tip clasic de phishing.
Examinează cu atenție textul și grafica. Caută semne clare, precum o mulțime de greseli gramaticale și de ortografie, care sunt indicii puternice ale unei operațiuni false. Logo-urile pot părea estompate sau de cea mai joasă calitate. Scopul este să creeze o iluzie de autoritate, nu să ofere o experiență autentică.
O metodă eficientă de a confirma autenticitatea este să apeși pe orice link din cadrul paginii. Dacă butonul „Contactează-ne” sau „Despre noi” nu te redirecționează către un domeniu verificat al companiei, ci rămâne pe același url suspect, ai identificat o încercare de înșelăciune.
Pentru o verificare suplimentară, controlează certificatul de securitate al site-ului. Acesta se poate verifica făcând clic pe pictograma lăcuței din bara de adresă. Un certificat valid este emis pentru domeniul real al organizației, nu pentru un nume generic. Această etapă de recunoaștere a unei surse sigure este esențială pentru a detectezi un site de phishing.
Caută certificatul de securitate
Apasă pe pictograma de lângă adresa URL în bara de adresă a browser-ului pentru a verifica certificatul de securitate al unui site. Un certificat valid este emis de o autoritate de încredere și confirmă autenticitatea site-ului web.
Verifică detaliile certificatului
După ce apeși pe pictogramă (un lacăt), examinează informațiile afișate:
- Este certificatul valid? Asigură-te că nu este expirat sau emis pentru un alt domeniu.
- Cine este emitentul? Numele unei autorități de recunoaștere (de exemplu, Let’s Encrypt, DigiCert) trebuie să fie prezent. Lipsa acestuia este un semn grav.
- Pentru ce domeniu este emis? Numele domeniului din certificat trebuie să se potrivească perfect cu URL-ul site-ului pe care îl vizitezi.
Semne de un certificat fals sau fraudulos
Site-urile de phishing folosesc adesea certificate cu anomalii evidente pentru un utilizator atent:
- Browser-ul afișează un avertisment explicit despre problemele de securitate ale paginii.
- Pictograma lacătului este încrucișată sau absentă, iar conexiunea este marcată ca „Nu este securizată”.
- Certificatele auto-semnate (care nu sunt emise de o autoritate) apar cu avertismente care necesită acceptarea manuală de către utilizator.
Un site care conține un formular de login sau date de plată fără un certificat valid este, cu siguranță, fraudulos. Această verificare directă în browser este una dintre cele mai rapide metode să detectezi o încercare de phishing.
