Czym jest domen internetowa?

Domena internetowa to unikalna nazwa, która identyfikuje konkretną stronę lub usługę w internecie. Jest to przyjazny dla użytkownika odpowiednik skomplikowanego adresu IP, czyli numerycznego identyfikatora przypisanego do każdego urządzenia podłączonego do sieci. Dzięki domenom użytkownicy nie muszą zapamiętywać długich i trudnych do odczytania sekwencji liczbowych takich jak 45.60.74.15, lecz mogą korzystać z łatwych do zapamiętania nazw np. nask.pl

Za zarządzanie systemem nazw domen (DNS – Domain Name System) odpowiadają wyspecjalizowane organizacje oraz akredytowani rejestratorzy, którzy dbają o unikalność, bezpieczeństwo i poprawne funkcjonowanie domen. To dzięki nim każda domena może być przypisana do konkretnego zasobu w sieci, co zapewnia stabilność i niezawodność działania stron internetowych. W Polsce nadzór nad krajowymi domenami, w tym domeną „.pl” sprawuje NASK (Naukowa i Akademicka Sieć Komputerowa).

Z czego składa się domena?

Każda domena składa się dwóch głównych elementów:

• nazwy głównej czyli unikalnego identyfikatora np. „nask”, „bezpiecznymiesiac”
• rozszerzenia, które może określać np. 
  • rodzaj prowadzonej działalności:
    • „.gov” – zarezerwowane dla instytucji rządowych i administracji publicznych,
    • „.org” – zarezerwowane dla organizacji pozarządowych i non-profit,
  • wskazywać lokalizację geograficzną witryny:
    • „.pl” – Polska,
    • „.uk” – Wielka Brytania,
    • „.fr” – Francja.

Domeny internetowe a cyberprzestępcy

W świecie, gdzie metody cyberprzestępców staja się coraz bardzie wyrafinowane, ochrona domen nie jest już tylko kwestia techniczną – dziś to kluczowy filar bezpieczeństwa i wiarygodności w internecie. Fałszywe adresy, phishing, przejęcia domen – to tylko niektóre zagrożeń, które mogą prowadzić do utraty danych, pieniędzy, a także reputacji.

Jednym z najpopularniejszych przestępstw internetowych jest obecnie phishing, czyli podszywanie się pod zaufane instytucje lub marek, w celu wyłudzenia poufnych danych takich jak loginy, hasła, numery karty płatniczych czy dane osobowe. Cyberprzestępcy w tym celu wykorzystują fałszywe domeny, które do złudzenia przypominają strony popularnych serwisów, banków czy portali społecznościowych. Użytkownik myśląc, że jest na prawdziwej stronie podaje swoje dane, które następnie trafiają w ręce oszustów.

Po czym rozpoznać fałszywą stronę?

Pełen adres strony to ciąg znaków znajdujących się pomiędzy „//” a pierwszym kolejnym „/”

Przestępcy, chcąc uśpić czujność, mogą stosować np. bardzo długie nazwy, aby ukryć prawdziwą domenę i sprawić, że na pierwszy rzut oka wydaje się być autentyczna. Poniżej przykład:

Mit „zielonej kłódki” i szyfrowanie połączeń

Przez lata panowało błędne przekonanie, że zielona kłódka w pasku adresu przeglądarki oznacza, że strona jest bezpieczna. Sam certyfikat SSL czyli mityczna „zielona kłódka” jedynie szyfruje połączenia miedzy użytkownikiem a serwerem, ale nie gwarantuje, że strona jest legalna. Ten mit bardzo często wykorzystują cyberprzestępcy w atakach pshishingowych, dlatego ich sfałszowane strony także posiadają certyfikat SSL – w ten sposób próbują wzbudzić zaufanie użytkowników.

• Najważniejsze zasady chroniące przed fałszywymi domenami:
  Dokładnie weryfikuj adres strony, na której się znajdujesz, szczególnie w przypadku gdy strona służy do logowania do konta lub wymusza od Ciebie podanie innych wrażliwych danych.
• Włącz weryfikację dwuetapową wszędzie tam, gdzie to możliwe, zwłaszcza w przypadku poczty e-mail, kont bankowych oraz mediów społecznościowych. Dzięki temu dostęp do Twoich kont będzie wymagał podania dodatkowego składnika w postaci np. kodu otrzymanego za pośrednictwem SMS lub e-mail.
• Stosuj silne i unikalne hasła, minimum 14 znaków (małe i duże litery), 1 usługa = 1 hasło
• Nie loguj się do swoich kont za pośrednictwem linków otrzymanych w wiadomościach e-mail lub SMS.

Internet oferuje nieskończone możliwości, ale kryje też w sobie liczne pułapki. Dobre nawyki oraz ciągła uważność na to, jakie domeny odwiedzamy i gdzie udostępniamy swoje dane to pierwszy i najważniejszy krok do cyberbepzieczeństwa.

 

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.