Bezpieczeństwo

Czy to jest fałszywy sklep (1)

Michał Rosiak

21 września 2023

Czy to jest fałszywy sklep
1

Fałszywy sklep… W ostatnich miesiącach obserwujemy w CERT Orange Polska zalew witryn, udających internetowe sklepy. W zaledwie dwa wakacyjne miesiące do naszych systemów bezpieczeństwo trafiło ponad 2000 takich domen!

Nie znam się na handlu, ale nie trzeba być Sherlockiem, żeby dojść do tego, że w tej branży są różne okresy. Po wakacjach, gdy pieniądze wydajemy przede wszystkim na wypoczynek, nadchodzi czas powrotu do szkoły, potem uzupełniania garderoby w jesienno-zimowe ciuchy, wreszcie święta Bożego Narodzenia. A ponieważ przedostatnia z wymienionych faz już ma miejsce, na drugą zaś pora nadejdzie zanim mrugniemy okiem – oszuści też już są gotowi.

DajSieOszukac.shop

Na początku bardzo ważne zastrzeżenie. Nie sugeruję, że każda witryna w domenie .shop to fałszywy sklep. Jednak moje doświadczenia z analizą phishingu wskazują, że prawdopodobieństwo jest bardzo duże.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Dzisiaj z jednej strony jest łatwiej – z drugiej dużo prościej być oszukanym. Człowiek to inteligentne, wprawione w trudach życia przez wieki ewolucji, stworzenie. Nasz mózg lubi jednak ułatwiać sobie życie. I dlatego wielu z nas widząc strony:

www.moj-sklep.pl
www.moj-sklep.shop
www.moj-skleppl.xyz

na poziomie podświadomości może nie zobaczyć między tymi adresami… żadnej różnicy! Tym bardziej, gdy będziemy się spieszyć albo otworzymy stronę w telefonie, gdzie po przewinięciu pasek adresu szybciutko się schowa. Ważne jest pierwsze wrażenie! Zaspokoi je znana nazwa, a że .shop? No przecież shop to po angielsku sklep, weźcie pokażcie mi te promocje!

I faktycznie, znaczna większość zagrożeń, rozpoznawanych przez CyberTarczę jako fałszywy sklep, znajduje się w domenie .shop. Dość często zdarza się, że oszuści podszywają się, nawet w formie kopii 1:1!, pod istniejące, legalne sklepy.

Fałszywy sklep – na co uważać

Nasza CyberTarcza robi co może. Bywają przypadki, że któraś z fałszywych stron trafi w jej sidła nieco później. Na co więc patrzeć, gdy robimy zakupy na nowych stronach?

Cena. Zdecydowanie zacznijcie od tego. Jeśli na ekranie widzimy np. cenę 15€, a obok niej przekreślone 50€ (i tak przy całej ofercie) – prawdopodobieństwo, że „zakup” okaże się przelewem na konto złodzieja jest niemal pewne. Poważnie bym się zastanawiał też, czy chcę kupować w nieznanym miejscu, które nie ma cen w mojej walucie.

Regulamin/polityka prywatności. Wystarczy spojrzeć, czy serwis:

1) posiada je,
2) czy są w nich nazwy i adresy, czy są to dokumenty generyczne,
3) a jeśli informacje faktycznie są – czy tyczą się faktycznie tej witryny.

To zajmuje chwilę i błyskawicznie weryfikuje rzetelność sklepu.

Skąd pochodzi sklep? Zakupy z Europy – jeśli sklep jest prawdziwy – obwarowane są przepisami unijnymi. Z serwisami azjatyckimi bywa różnie. Choć faktycznie towary ostatecznie docierają do odbiorcy, może to „trochę” potrwać. W przypadku sklepów spoza Europy problemem może się okazać procedura reklamacyjna.

Adres strony. O tym było na początku i naprawdę do witryn, kończących się na .shop, .xyz, czy coś podobnego warto podchodzić z zasadą BARDZO ograniczonego zaufania. Można też spróbować pewnego tricku – zamienić znaki po ostatniej kropce na .pl, .com, czy .co.uk. Może okazać się, że traficie na faktyczny sklep, a pod dziwną domeną była bezczelna, teoretycznie niczym się nie różniąca, podróbka.

Właściciel strony. Koniecznie, ale to bardzo koniecznie chcecie coś kupić. To możecie jeszcze zajrzeć na tzw. wpis WhoIs domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Jeśli nie ma informacji – to bardzo poważna czerwona flaga. Skoro ktoś ukrywa swoje dane pod pozorem RODO/GDPR, a tym bardziej, gdy korzysta z usług firmy anonimizującej… Cóż, ja bym nie kupował.

Co robić, by nie dać się oszukać

Najlepiej po prostu nie robić eksperymentów. Jeśli jednak macie na nie ochotę, nie zamawiać za wielkie pieniądze, nie logować się na dziwnej stronie na konto swojego banku. Wtedy Wasz login i hasło mogą trafić do przestępców. Płacić najlepiej kartą prepaid albo wirtualną kartą do zakupów online. No i liczyć się z tym, że jeśli chcieliście poczuć przypływ adrenaliny, może się tak faktycznie stać.

A wchodząc w rolę Świętego Mikołaja, najlepiej kupować w zaufanych, sprawdzonych miejscach na przykład w naszym sklepie!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: Czy to jest fałszywy sklep
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:46 25-09-2023
    Michał jak zawsze 💪💪💪
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

Security Case Study 2023 – udany powrót (2)

Michał Rosiak

14 września 2023

Security Case Study 2023 – udany powrót
2

Fałszywy sklep… W ostatnich miesiącach obserwujemy w CERT Orange Polska zalew witryn, udających internetowe sklepy. W zaledwie dwa wakacyjne miesiące do naszych systemów bezpieczeństwo trafiło ponad 2000 takich domen!

Nie znam się na handlu, ale nie trzeba być Sherlockiem, żeby dojść do tego, że w tej branży są różne okresy. Po wakacjach, gdy pieniądze wydajemy przede wszystkim na wypoczynek, nadchodzi czas powrotu do szkoły, potem uzupełniania garderoby w jesienno-zimowe ciuchy, wreszcie święta Bożego Narodzenia. A ponieważ przedostatnia z wymienionych faz już ma miejsce, na drugą zaś pora nadejdzie zanim mrugniemy okiem – oszuści też już są gotowi.

DajSieOszukac.shop

Na początku bardzo ważne zastrzeżenie. Nie sugeruję, że każda witryna w domenie .shop to fałszywy sklep. Jednak moje doświadczenia z analizą phishingu wskazują, że prawdopodobieństwo jest bardzo duże.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Dzisiaj z jednej strony jest łatwiej – z drugiej dużo prościej być oszukanym. Człowiek to inteligentne, wprawione w trudach życia przez wieki ewolucji, stworzenie. Nasz mózg lubi jednak ułatwiać sobie życie. I dlatego wielu z nas widząc strony:

www.moj-sklep.pl
www.moj-sklep.shop
www.moj-skleppl.xyz

na poziomie podświadomości może nie zobaczyć między tymi adresami… żadnej różnicy! Tym bardziej, gdy będziemy się spieszyć albo otworzymy stronę w telefonie, gdzie po przewinięciu pasek adresu szybciutko się schowa. Ważne jest pierwsze wrażenie! Zaspokoi je znana nazwa, a że .shop? No przecież shop to po angielsku sklep, weźcie pokażcie mi te promocje!

I faktycznie, znaczna większość zagrożeń, rozpoznawanych przez CyberTarczę jako fałszywy sklep, znajduje się w domenie .shop. Dość często zdarza się, że oszuści podszywają się, nawet w formie kopii 1:1!, pod istniejące, legalne sklepy.

Fałszywy sklep – na co uważać

Nasza CyberTarcza robi co może. Bywają przypadki, że któraś z fałszywych stron trafi w jej sidła nieco później. Na co więc patrzeć, gdy robimy zakupy na nowych stronach?

Cena. Zdecydowanie zacznijcie od tego. Jeśli na ekranie widzimy np. cenę 15€, a obok niej przekreślone 50€ (i tak przy całej ofercie) – prawdopodobieństwo, że „zakup” okaże się przelewem na konto złodzieja jest niemal pewne. Poważnie bym się zastanawiał też, czy chcę kupować w nieznanym miejscu, które nie ma cen w mojej walucie.

Regulamin/polityka prywatności. Wystarczy spojrzeć, czy serwis:

1) posiada je,
2) czy są w nich nazwy i adresy, czy są to dokumenty generyczne,
3) a jeśli informacje faktycznie są – czy tyczą się faktycznie tej witryny.

To zajmuje chwilę i błyskawicznie weryfikuje rzetelność sklepu.

Skąd pochodzi sklep? Zakupy z Europy – jeśli sklep jest prawdziwy – obwarowane są przepisami unijnymi. Z serwisami azjatyckimi bywa różnie. Choć faktycznie towary ostatecznie docierają do odbiorcy, może to „trochę” potrwać. W przypadku sklepów spoza Europy problemem może się okazać procedura reklamacyjna.

Adres strony. O tym było na początku i naprawdę do witryn, kończących się na .shop, .xyz, czy coś podobnego warto podchodzić z zasadą BARDZO ograniczonego zaufania. Można też spróbować pewnego tricku – zamienić znaki po ostatniej kropce na .pl, .com, czy .co.uk. Może okazać się, że traficie na faktyczny sklep, a pod dziwną domeną była bezczelna, teoretycznie niczym się nie różniąca, podróbka.

Właściciel strony. Koniecznie, ale to bardzo koniecznie chcecie coś kupić. To możecie jeszcze zajrzeć na tzw. wpis WhoIs domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Jeśli nie ma informacji – to bardzo poważna czerwona flaga. Skoro ktoś ukrywa swoje dane pod pozorem RODO/GDPR, a tym bardziej, gdy korzysta z usług firmy anonimizującej… Cóż, ja bym nie kupował.

Co robić, by nie dać się oszukać

Najlepiej po prostu nie robić eksperymentów. Jeśli jednak macie na nie ochotę, nie zamawiać za wielkie pieniądze, nie logować się na dziwnej stronie na konto swojego banku. Wtedy Wasz login i hasło mogą trafić do przestępców. Płacić najlepiej kartą prepaid albo wirtualną kartą do zakupów online. No i liczyć się z tym, że jeśli chcieliście poczuć przypływ adrenaliny, może się tak faktycznie stać.

A wchodząc w rolę Świętego Mikołaja, najlepiej kupować w zaufanych, sprawdzonych miejscach na przykład w naszym sklepie!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: Security Case Study 2023 – udany powrót
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:31 14-09-2023
    Michał 💪💪💪
    Odpowiedz
  • komentarz
    FTM 16:45 15-09-2023
    To co, Mixeway już działa produkcyjnie w OPL? :)
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

Bezpieczne WiFi, czyli na co uważać (1)

Michał Rosiak

24 sierpnia 2023

Bezpieczne WiFi, czyli na co uważać
1

Fałszywy sklep… W ostatnich miesiącach obserwujemy w CERT Orange Polska zalew witryn, udających internetowe sklepy. W zaledwie dwa wakacyjne miesiące do naszych systemów bezpieczeństwo trafiło ponad 2000 takich domen!

Nie znam się na handlu, ale nie trzeba być Sherlockiem, żeby dojść do tego, że w tej branży są różne okresy. Po wakacjach, gdy pieniądze wydajemy przede wszystkim na wypoczynek, nadchodzi czas powrotu do szkoły, potem uzupełniania garderoby w jesienno-zimowe ciuchy, wreszcie święta Bożego Narodzenia. A ponieważ przedostatnia z wymienionych faz już ma miejsce, na drugą zaś pora nadejdzie zanim mrugniemy okiem – oszuści też już są gotowi.

DajSieOszukac.shop

Na początku bardzo ważne zastrzeżenie. Nie sugeruję, że każda witryna w domenie .shop to fałszywy sklep. Jednak moje doświadczenia z analizą phishingu wskazują, że prawdopodobieństwo jest bardzo duże.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Dzisiaj z jednej strony jest łatwiej – z drugiej dużo prościej być oszukanym. Człowiek to inteligentne, wprawione w trudach życia przez wieki ewolucji, stworzenie. Nasz mózg lubi jednak ułatwiać sobie życie. I dlatego wielu z nas widząc strony:

www.moj-sklep.pl
www.moj-sklep.shop
www.moj-skleppl.xyz

na poziomie podświadomości może nie zobaczyć między tymi adresami… żadnej różnicy! Tym bardziej, gdy będziemy się spieszyć albo otworzymy stronę w telefonie, gdzie po przewinięciu pasek adresu szybciutko się schowa. Ważne jest pierwsze wrażenie! Zaspokoi je znana nazwa, a że .shop? No przecież shop to po angielsku sklep, weźcie pokażcie mi te promocje!

I faktycznie, znaczna większość zagrożeń, rozpoznawanych przez CyberTarczę jako fałszywy sklep, znajduje się w domenie .shop. Dość często zdarza się, że oszuści podszywają się, nawet w formie kopii 1:1!, pod istniejące, legalne sklepy.

Fałszywy sklep – na co uważać

Nasza CyberTarcza robi co może. Bywają przypadki, że któraś z fałszywych stron trafi w jej sidła nieco później. Na co więc patrzeć, gdy robimy zakupy na nowych stronach?

Cena. Zdecydowanie zacznijcie od tego. Jeśli na ekranie widzimy np. cenę 15€, a obok niej przekreślone 50€ (i tak przy całej ofercie) – prawdopodobieństwo, że „zakup” okaże się przelewem na konto złodzieja jest niemal pewne. Poważnie bym się zastanawiał też, czy chcę kupować w nieznanym miejscu, które nie ma cen w mojej walucie.

Regulamin/polityka prywatności. Wystarczy spojrzeć, czy serwis:

1) posiada je,
2) czy są w nich nazwy i adresy, czy są to dokumenty generyczne,
3) a jeśli informacje faktycznie są – czy tyczą się faktycznie tej witryny.

To zajmuje chwilę i błyskawicznie weryfikuje rzetelność sklepu.

Skąd pochodzi sklep? Zakupy z Europy – jeśli sklep jest prawdziwy – obwarowane są przepisami unijnymi. Z serwisami azjatyckimi bywa różnie. Choć faktycznie towary ostatecznie docierają do odbiorcy, może to „trochę” potrwać. W przypadku sklepów spoza Europy problemem może się okazać procedura reklamacyjna.

Adres strony. O tym było na początku i naprawdę do witryn, kończących się na .shop, .xyz, czy coś podobnego warto podchodzić z zasadą BARDZO ograniczonego zaufania. Można też spróbować pewnego tricku – zamienić znaki po ostatniej kropce na .pl, .com, czy .co.uk. Może okazać się, że traficie na faktyczny sklep, a pod dziwną domeną była bezczelna, teoretycznie niczym się nie różniąca, podróbka.

Właściciel strony. Koniecznie, ale to bardzo koniecznie chcecie coś kupić. To możecie jeszcze zajrzeć na tzw. wpis WhoIs domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Jeśli nie ma informacji – to bardzo poważna czerwona flaga. Skoro ktoś ukrywa swoje dane pod pozorem RODO/GDPR, a tym bardziej, gdy korzysta z usług firmy anonimizującej… Cóż, ja bym nie kupował.

Co robić, by nie dać się oszukać

Najlepiej po prostu nie robić eksperymentów. Jeśli jednak macie na nie ochotę, nie zamawiać za wielkie pieniądze, nie logować się na dziwnej stronie na konto swojego banku. Wtedy Wasz login i hasło mogą trafić do przestępców. Płacić najlepiej kartą prepaid albo wirtualną kartą do zakupów online. No i liczyć się z tym, że jeśli chcieliście poczuć przypływ adrenaliny, może się tak faktycznie stać.

A wchodząc w rolę Świętego Mikołaja, najlepiej kupować w zaufanych, sprawdzonych miejscach na przykład w naszym sklepie!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: Bezpieczne WiFi, czyli na co uważać
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 15:12 29-08-2023
    Kolejny fajny wpis 💪
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

Dlaczego Threads nie ma w Europie (0)

Michał Rosiak

27 lipca 2023

Dlaczego Threads nie ma w Europie
0

Fałszywy sklep… W ostatnich miesiącach obserwujemy w CERT Orange Polska zalew witryn, udających internetowe sklepy. W zaledwie dwa wakacyjne miesiące do naszych systemów bezpieczeństwo trafiło ponad 2000 takich domen!

Nie znam się na handlu, ale nie trzeba być Sherlockiem, żeby dojść do tego, że w tej branży są różne okresy. Po wakacjach, gdy pieniądze wydajemy przede wszystkim na wypoczynek, nadchodzi czas powrotu do szkoły, potem uzupełniania garderoby w jesienno-zimowe ciuchy, wreszcie święta Bożego Narodzenia. A ponieważ przedostatnia z wymienionych faz już ma miejsce, na drugą zaś pora nadejdzie zanim mrugniemy okiem – oszuści też już są gotowi.

DajSieOszukac.shop

Na początku bardzo ważne zastrzeżenie. Nie sugeruję, że każda witryna w domenie .shop to fałszywy sklep. Jednak moje doświadczenia z analizą phishingu wskazują, że prawdopodobieństwo jest bardzo duże.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Dzisiaj z jednej strony jest łatwiej – z drugiej dużo prościej być oszukanym. Człowiek to inteligentne, wprawione w trudach życia przez wieki ewolucji, stworzenie. Nasz mózg lubi jednak ułatwiać sobie życie. I dlatego wielu z nas widząc strony:

www.moj-sklep.pl
www.moj-sklep.shop
www.moj-skleppl.xyz

na poziomie podświadomości może nie zobaczyć między tymi adresami… żadnej różnicy! Tym bardziej, gdy będziemy się spieszyć albo otworzymy stronę w telefonie, gdzie po przewinięciu pasek adresu szybciutko się schowa. Ważne jest pierwsze wrażenie! Zaspokoi je znana nazwa, a że .shop? No przecież shop to po angielsku sklep, weźcie pokażcie mi te promocje!

I faktycznie, znaczna większość zagrożeń, rozpoznawanych przez CyberTarczę jako fałszywy sklep, znajduje się w domenie .shop. Dość często zdarza się, że oszuści podszywają się, nawet w formie kopii 1:1!, pod istniejące, legalne sklepy.

Fałszywy sklep – na co uważać

Nasza CyberTarcza robi co może. Bywają przypadki, że któraś z fałszywych stron trafi w jej sidła nieco później. Na co więc patrzeć, gdy robimy zakupy na nowych stronach?

Cena. Zdecydowanie zacznijcie od tego. Jeśli na ekranie widzimy np. cenę 15€, a obok niej przekreślone 50€ (i tak przy całej ofercie) – prawdopodobieństwo, że „zakup” okaże się przelewem na konto złodzieja jest niemal pewne. Poważnie bym się zastanawiał też, czy chcę kupować w nieznanym miejscu, które nie ma cen w mojej walucie.

Regulamin/polityka prywatności. Wystarczy spojrzeć, czy serwis:

1) posiada je,
2) czy są w nich nazwy i adresy, czy są to dokumenty generyczne,
3) a jeśli informacje faktycznie są – czy tyczą się faktycznie tej witryny.

To zajmuje chwilę i błyskawicznie weryfikuje rzetelność sklepu.

Skąd pochodzi sklep? Zakupy z Europy – jeśli sklep jest prawdziwy – obwarowane są przepisami unijnymi. Z serwisami azjatyckimi bywa różnie. Choć faktycznie towary ostatecznie docierają do odbiorcy, może to „trochę” potrwać. W przypadku sklepów spoza Europy problemem może się okazać procedura reklamacyjna.

Adres strony. O tym było na początku i naprawdę do witryn, kończących się na .shop, .xyz, czy coś podobnego warto podchodzić z zasadą BARDZO ograniczonego zaufania. Można też spróbować pewnego tricku – zamienić znaki po ostatniej kropce na .pl, .com, czy .co.uk. Może okazać się, że traficie na faktyczny sklep, a pod dziwną domeną była bezczelna, teoretycznie niczym się nie różniąca, podróbka.

Właściciel strony. Koniecznie, ale to bardzo koniecznie chcecie coś kupić. To możecie jeszcze zajrzeć na tzw. wpis WhoIs domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Jeśli nie ma informacji – to bardzo poważna czerwona flaga. Skoro ktoś ukrywa swoje dane pod pozorem RODO/GDPR, a tym bardziej, gdy korzysta z usług firmy anonimizującej… Cóż, ja bym nie kupował.

Co robić, by nie dać się oszukać

Najlepiej po prostu nie robić eksperymentów. Jeśli jednak macie na nie ochotę, nie zamawiać za wielkie pieniądze, nie logować się na dziwnej stronie na konto swojego banku. Wtedy Wasz login i hasło mogą trafić do przestępców. Płacić najlepiej kartą prepaid albo wirtualną kartą do zakupów online. No i liczyć się z tym, że jeśli chcieliście poczuć przypływ adrenaliny, może się tak faktycznie stać.

A wchodząc w rolę Świętego Mikołaja, najlepiej kupować w zaufanych, sprawdzonych miejscach na przykład w naszym sklepie!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: Dlaczego Threads nie ma w Europie
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Plane. wybierz ikonę
proszę zaznaczyć zgodę

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

Trolli będzie (przez chwilę) mniej (1)

Michał Rosiak

20 lipca 2023

Trolli będzie (przez chwilę) mniej
1

Fałszywy sklep… W ostatnich miesiącach obserwujemy w CERT Orange Polska zalew witryn, udających internetowe sklepy. W zaledwie dwa wakacyjne miesiące do naszych systemów bezpieczeństwo trafiło ponad 2000 takich domen!

Nie znam się na handlu, ale nie trzeba być Sherlockiem, żeby dojść do tego, że w tej branży są różne okresy. Po wakacjach, gdy pieniądze wydajemy przede wszystkim na wypoczynek, nadchodzi czas powrotu do szkoły, potem uzupełniania garderoby w jesienno-zimowe ciuchy, wreszcie święta Bożego Narodzenia. A ponieważ przedostatnia z wymienionych faz już ma miejsce, na drugą zaś pora nadejdzie zanim mrugniemy okiem – oszuści też już są gotowi.

DajSieOszukac.shop

Na początku bardzo ważne zastrzeżenie. Nie sugeruję, że każda witryna w domenie .shop to fałszywy sklep. Jednak moje doświadczenia z analizą phishingu wskazują, że prawdopodobieństwo jest bardzo duże.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Dzisiaj z jednej strony jest łatwiej – z drugiej dużo prościej być oszukanym. Człowiek to inteligentne, wprawione w trudach życia przez wieki ewolucji, stworzenie. Nasz mózg lubi jednak ułatwiać sobie życie. I dlatego wielu z nas widząc strony:

www.moj-sklep.pl
www.moj-sklep.shop
www.moj-skleppl.xyz

na poziomie podświadomości może nie zobaczyć między tymi adresami… żadnej różnicy! Tym bardziej, gdy będziemy się spieszyć albo otworzymy stronę w telefonie, gdzie po przewinięciu pasek adresu szybciutko się schowa. Ważne jest pierwsze wrażenie! Zaspokoi je znana nazwa, a że .shop? No przecież shop to po angielsku sklep, weźcie pokażcie mi te promocje!

I faktycznie, znaczna większość zagrożeń, rozpoznawanych przez CyberTarczę jako fałszywy sklep, znajduje się w domenie .shop. Dość często zdarza się, że oszuści podszywają się, nawet w formie kopii 1:1!, pod istniejące, legalne sklepy.

Fałszywy sklep – na co uważać

Nasza CyberTarcza robi co może. Bywają przypadki, że któraś z fałszywych stron trafi w jej sidła nieco później. Na co więc patrzeć, gdy robimy zakupy na nowych stronach?

Cena. Zdecydowanie zacznijcie od tego. Jeśli na ekranie widzimy np. cenę 15€, a obok niej przekreślone 50€ (i tak przy całej ofercie) – prawdopodobieństwo, że „zakup” okaże się przelewem na konto złodzieja jest niemal pewne. Poważnie bym się zastanawiał też, czy chcę kupować w nieznanym miejscu, które nie ma cen w mojej walucie.

Regulamin/polityka prywatności. Wystarczy spojrzeć, czy serwis:

1) posiada je,
2) czy są w nich nazwy i adresy, czy są to dokumenty generyczne,
3) a jeśli informacje faktycznie są – czy tyczą się faktycznie tej witryny.

To zajmuje chwilę i błyskawicznie weryfikuje rzetelność sklepu.

Skąd pochodzi sklep? Zakupy z Europy – jeśli sklep jest prawdziwy – obwarowane są przepisami unijnymi. Z serwisami azjatyckimi bywa różnie. Choć faktycznie towary ostatecznie docierają do odbiorcy, może to „trochę” potrwać. W przypadku sklepów spoza Europy problemem może się okazać procedura reklamacyjna.

Adres strony. O tym było na początku i naprawdę do witryn, kończących się na .shop, .xyz, czy coś podobnego warto podchodzić z zasadą BARDZO ograniczonego zaufania. Można też spróbować pewnego tricku – zamienić znaki po ostatniej kropce na .pl, .com, czy .co.uk. Może okazać się, że traficie na faktyczny sklep, a pod dziwną domeną była bezczelna, teoretycznie niczym się nie różniąca, podróbka.

Właściciel strony. Koniecznie, ale to bardzo koniecznie chcecie coś kupić. To możecie jeszcze zajrzeć na tzw. wpis WhoIs domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Jeśli nie ma informacji – to bardzo poważna czerwona flaga. Skoro ktoś ukrywa swoje dane pod pozorem RODO/GDPR, a tym bardziej, gdy korzysta z usług firmy anonimizującej… Cóż, ja bym nie kupował.

Co robić, by nie dać się oszukać

Najlepiej po prostu nie robić eksperymentów. Jeśli jednak macie na nie ochotę, nie zamawiać za wielkie pieniądze, nie logować się na dziwnej stronie na konto swojego banku. Wtedy Wasz login i hasło mogą trafić do przestępców. Płacić najlepiej kartą prepaid albo wirtualną kartą do zakupów online. No i liczyć się z tym, że jeśli chcieliście poczuć przypływ adrenaliny, może się tak faktycznie stać.

A wchodząc w rolę Świętego Mikołaja, najlepiej kupować w zaufanych, sprawdzonych miejscach na przykład w naszym sklepie!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: Trolli będzie (przez chwilę) mniej
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:57 21-07-2023
    Fajny wpis, uwielbiam Twoje cykle informacyjne 💪
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej