Hogyan lehet kiszúrni egy csaló honlapot?

Képzelje el, hogy talált egy nagyszerű hirdetési portált vagy webáruházat. Azok az árak, a választék, az ajánlások… Nos, ne vedd meg! Végül is, akár 70%-ot is megtakaríthat a normál árból. Túl jól néz ki? Akkor jobb, ha odafigyelsz, lehet hogy csaló áll mögötte. Jobb, ha azelőtt gondolkodik, hogy megadná adatait, különösen a hitelkártyája adatait egy ilyen oldalon.

Bár nem minden gyanúsan jónak tűnő dolog automatikusan átverés, miért vállalnánk a kockázatot? Ha alábecsüli, elveszítheti a pénzt, amit a “csodálatos árukért” fizetett. A legjobb esetben. A legrosszabb esetben egy csaló teljesen “tisztára moshatja” a bankszámláját, vagy egyenesen ellophatja a személyazonosságát.

Vessünk egy pillantást az alapvető és egyszerű jelekre, amelyek egy csalárd webhelyre utalhatnak. Miután elolvasta ezt a cikket, képes lesz arra, hogy egy pillantással kiszúrja és ellenőrizze őket.

Mi az a csaló weboldal?
Alapvetően egy olyan weboldalról van szó, amely úgy tesz, mintha valami más lenne, mint ami nem az. A valóságban pedig főként arra használják, hogy érzékeny adatokat zsaroljanak ki a social engineering segítségével, vagy a céljuk az, hogy rosszindulatú szoftverekkel fertőzzék meg a számítógépet. Az SSL-röl szóló cikkünkben már megismerkedett a különböző technikákkal.

Mindenekelőtt ezt a 6 jelet ellenőrizze:

  1. URL-cím

    Az URL-címnek (weboldal címének) https://-val kell kezdődnie, például https://mipsz.org. Az “s” a végén azt jelenti, hogy “secure”, azaz biztonságos. Ekkor tudja, hogy a webhellyel folytatott kommunikációja titkosított.

A lakat szimbólum a böngészősávban található az URL bal oldalán. Kattintson a zárra a webhely biztonsági tanúsítványának ellenőrzéséhez.

Ha ezek a szimbólumok rendben vannak, akkor tudja, hogy az Ön és a webhely közötti kommunikáció védve van a lehallgatástól. Ha ezek közül bármelyik karakter hiányzik, csak akkor maradjon az oldalon, ha el akarja olvasni a tartalmát. De ne adja meg ott az adatait.

  1. Domain

Fordítson nagy figyelmet arra, hogy a webhely domainneve hogyan néz ki. Az ügyes csalók becsempészhetnek egy plusz pontot, amit Ön talán észre sem vesz, vagy kicserélhetik az “m” betűt “n”-re, és így tovább.

  1. A weboldal üzemeltetőjére vonatkozó információk

A csaló weboldal érthető módon nem érdekelt a felhasználókkal való kommunikációban. Ezért győződjön meg arról, hogy a vállalat adatai és elérhetőségei szerepelnek-e a weboldalon. Egy webáruháznak a törvény szerint legalább a következő adatokat kell közzétennie:

  • cégnév és székhely,
  • HÉA-szám (DIČ), ha a termék hozzáadottértékadó-köteles,
  • e-mail cím és telefonszám,
  • a lajstromozó nyilvántartás neve és a lajstromszám,
  • annak a felügyeleti hatóságnak a neve és címe, amelynek a tevékenységei alá tartoznak (pl. Szlovák Kereskedelmi Ellenőrzési Hatóság).

Ha nem találja ezeket sehol a weboldalon vagy az általános szerződési feltételekben, keresse meg a személyes adatok feldolgozására vonatkozó információk között. Ezeknek az adatoknak is ott kell lenniük, az elérhetőségekkel együtt. Ha nem találsz ilyesmit az oldalon, mindenképpen figyelj oda, mert valószínűleg csalóval van dolga.

  1. Fizetési mód

A való életben nem adnál pénzt egy vadidegennek az utcán, ha az megígéri, hogy egy nap valahol leszállít neked valamilyen ígért árut. Tegye ugyanezt az interneten. Ha először vásárol webáruházban, vegye figyelembe, hogy választhatja-e az utánvétes vásárlást. Egy jó hírű webáruháznak ezt kínálnia kell, még ha fizetős szolgáltatásként is. Sajnos a bizalom nem ingyenes. Inkább veszítek 1 euró pluszt és kapom meg az árut, minthogy se árut, se pénzt ne kapjak.

  1. Kapcsolat

Egy kereskedő ingyenes e-mail szolgáltatásokon keresztül létrehozott kapcsolattartó e-mail címei szintén nem sok bizalmat ébresztenek a vállalkozásának komolysága iránt. Vagy ha az oldalon csak egy névtelen regisztrációs vagy kapcsolatfelvételi űrlap van, és semmi több, akkor jobb, ha nem használja, és elhagyja az oldalt. Egyetlen jó hírű marketingesnek sem kell rejtőzködnie.

  1. Az oldal tartalma és nyelve

Az utolsó pont a kereskedő bemutatása. Furcsa nyelvezet és sok nyelvtani vagy helyesírási hiba van az oldalon? Az oldal bombasztikus kedvezményeket vagy gyors versenyeket és (gyanúsan) magas nyereményeket kínál? Vannak idegesítően felugró, villogó, játszó reklámbannerek, amelyeknek semmi közük az oldalhoz?

Akkor itt az ideje, hogy elhagyja, és ne kattintson semmire. Ezzel elkerülheti azt is, hogy számítógépét rosszindulatú szoftverekkel fertőzzék meg.

Mit tudok még ellenőrizni?

Ha még mindig kétségei vannak az oldal hitelességével kapcsolatban, vagy ha ez az első tapasztalata vele, és épp most készül megadni a fizetési adatait, akkor jobb, ha szán néhány plusz percet arra, hogy ezeket a többi dolgot is ellenőrizze.

A webáruházzal kapcsolatos meglévő problémák: Ha valakinek már feltűnt egy gyanús webáruház, abból merítsen. A Cseh Kereskedelmi Ellenőrzési Hatóság által közzétett, folyamatosan frissített lista a különböző kockázatos webáruházakról jó segítség lehet.
Cégreferenciák: Írja be a vállalat vagy a weboldal nevét egy keresőmotorba, és kattintson rá, hogy megnézze, mások mit mondanak róla.

A vállalat hitelessége: ellenőrizze annak az országnak a kereskedelmi nyilvántartását, ahol a vállalatot be kívánják jegyezni. Az összes tagállam, valamint Izland, Liechtenstein és Norvégia cégjegyzékének linkjeit az Európai Bizottság honlapján találja.

Domain birtokos: Ellenőrizze, hogy a domain melyik cég nevén van bejegyezve. A .sk domainekre vonatkozó információk az SK-NIC nemzeti regisztrátor listáján találhatók. Ha a tulajdonos természetes személy, adatait adatvédelmi okokból nem hozzák nyilvánosságra. Az SK-NIC azonban nyilvánosságra hozhatja ezeket az adatokat, ha ön ezt jogai védelme érdekében kéri. A WHOIS-nyilvántartásban például más domaineket is ellenőrizhet, ha ez az információ nincs elrejtve.

Domain regisztráció dátuma: Ugyanezekben a nyilvántartásokban ellenőrizheti azt is, hogy mikor regisztrálták a domaint. Ha ez egy hete történt, és a webáruház több száz elégedett vásárlót jelent be, akkor jobb, ha átgondolja a vásárlást.
A vállalat helyét egy webes szolgáltatáson vagy térképekhez hozzáférést biztosító alkalmazáson keresztül is ellenőrizheti. Ha a bejegyzett székhely címe helyes, akkor meg kell találnia. És ellenőrizheti, hogy a cégtábla valóban ott lóg-e, ahol kell.

Telefonáljon: Ha a telefonszámot közzéteszik, semmi sem könnyebb. Vegye fel a telefont, és ellenőrizze saját fülével, hogy az általuk kínált termék vagy szolgáltatás valóban egy valódi cég, valódi telefonszámmal. Természetesen csak akkor tegye ezt, ha a telefonszám nem tűnik gyanúsnak, azaz nyilvánvaló, hogy a cég székhelyének megfelelő előtaggal rendelkezik (például +421 Szlovákiában vagy +420 a Cseh Köztársaságban). Ez segíthet elkerülni a csalárd számok hívásával járó pénzveszteséget, amelyek egyetlen célja az lehet, hogy nagy összegeket számítsanak fel Önnek a hívásért.

Tudni kell, hogy nincs mindenki számára egyforma útmutató

Nem kell minden egyes helyszínen követni ezeket a lépéseket. És azt is tartsa szem előtt, hogy nem minden csaló, átverős oldal néz ki csalónak, ahogy sajnos nem minden jó hírű oldal néz ki jó hírűnek. Azonban hasznos tudni, hogy milyen lehetőségei vannak, ha óvatos akar lenni.