Aktualności

Dzień Domeny Internetowej - uważaj na fałszywe strony!

Domena to nie tylko adres strony, ale także fundament działania internetu, narzędzie budowania zaufania oraz istotny elementy ochrony przed cyberzagrożeniami. Z okazji Dnia Domeny Internetowej, który przypada 15 marca, przyglądamy się ich roli oraz podpowiadamy, jak dbać o bezpieczeństwo w sieci.

Czym jest domen internetowa?
 

Domena internetowa to unikalna nazwa, która identyfikuje konkretną stronę lub usługę w internecie. Jest to przyjazny dla użytkownika odpowiednik skomplikowanego adresu IP, czyli numerycznego identyfikatora przypisanego do każdego urządzenia podłączonego do sieci. Dzięki domenom użytkownicy nie muszą zapamiętywać długich i trudnych do odczytania sekwencji liczbowych takich jak 45.60.74.15, lecz mogą korzystać z łatwych do zapamiętania nazw np. nask.pl
 

Za zarządzanie systemem nazw domen (DNS – Domain Name System) odpowiadają wyspecjalizowane organizacje oraz akredytowani rejestratorzy, którzy dbają o unikalność, bezpieczeństwo i poprawne funkcjonowanie domen. To dzięki nim każda domena może być przypisana do konkretnego zasobu w sieci, co zapewnia stabilność i niezawodność działania stron internetowych. W Polsce nadzór nad krajowymi domenami, w tym domeną „.pl” sprawuje NASK (Naukowa i Akademicka Sieć Komputerowa).
 

Z czego składa się domena?
 

Każda domena składa się dwóch głównych elementów:

  • ·       nazwy głównej czyli unikalnego identyfikatora np. „nask”, „bezpiecznymiesiac”

    ·       rozszerzenia, które może określać np.

    o   rodzaj prowadzonej działalności:

    §   „.gov” – zarezerwowane dla instytucji rządowych i administracji publicznych,

    §  „.org” – zarezerwowane dla organizacji pozarządowych i non-profit,

    o   wskazywać lokalizację geograficzną witryny:

    ·       „.pl” – Polska,

    ·       „.uk” – Wielka Brytania,

    ·       „.fr” – Francja.

  •  

Domeny internetowe a cyberprzestępcy

 

W świecie, gdzie metody cyberprzestępców staja się coraz bardzie wyrafinowane, ochrona domen nie jest już tylko kwestia techniczną – dziś to kluczowy filar bezpieczeństwa i wiarygodności w internecie. Fałszywe adresy, phishing, przejęcia domen – to tylko niektóre zagrożeń, które mogą prowadzić do utraty danych, pieniędzy, a także reputacji.

Jednym z najpopularniejszych przestępstw internetowych jest obecnie phishing, czyli podszywanie się pod zaufane instytucje lub marek, w celu wyłudzenia poufnych danych takich jak loginy, hasła, numery karty płatniczych czy dane osobowe.  Cyberprzestępcy w tym celu wykorzystują fałszywe domeny, które do złudzenia przypominają strony popularnych serwisów, banków czy portali społecznościowych. Użytkownik myśląc, że jest na prawdziwej stronie podaje swoje dane, które następnie trafiają w ręce oszustów.
 

Po czym rozpoznać fałszywą stronę? 

Pełen adres strony to ciąg znaków znajdujących się pomiędzy „//” a pierwszym kolejnym „/”

Obraz zawierający tekst, Czcionka, zrzut ekranu, liniaZawartość wygenerowana przez sztuczną inteligencję może być niepoprawna.

Przestępcy, chcąc uśpić czujność, mogą stosować np. bardzo długie nazwy, aby ukryć prawdziwą domenę i sprawić, że na pierwszy rzut oka wydaje się być autentyczna. Poniżej przykład:

Obraz zawierający tekst, Czcionka, zrzut ekranu, białyZawartość wygenerowana przez sztuczną inteligencję może być niepoprawna.

Mit „zielonej kłódki” i szyfrowanie połączeń

 

Przez lata panowało błędne przekonanie, że zielona kłódka w pasku adresu przeglądarki oznacza, że strona jest bezpieczna. Sam certyfikat SSL czyli mityczna „zielona kłódka” jedynie szyfruje połączenia miedzy użytkownikiem a serwerem, ale nie gwarantuje, że strona jest legalna. Ten mit bardzo często wykorzystują cyberprzestępcy w atakach pshishingowych, dlatego ich sfałszowane strony także posiadają certyfikat SSL -  w ten sposób próbują wzbudzić zaufanie użytkowników.

 

Najważniejsze zasady chroniące przed fałszywymi domenami:

·       Dokładnie weryfikuj adres strony, na której się znajdujesz, szczególnie w przypadku gdy strona służy do logowania  do konta lub wymusza od Ciebie podanie innych wrażliwych danych.

·       Włącz weryfikację dwuetapową wszędzie tam, gdzie to możliwe, zwłaszcza w przypadku poczty e-mail, kont bankowych oraz mediów społecznościowych. Dzięki temu dostęp do Twoich kont będzie wymagał podania dodatkowego składnika w postaci np. kodu otrzymanego za pośrednictwem SMS lub e-mail.

·       Stosuj silne i unikalne hasła,  minimum 14 znaków (małe i duże litery), 1 usługa = 1 hasło

·       Nie loguj się do swoich kont za pośrednictwem linków otrzymanych w wiadomościach e-mail lub SMS.

 

Internet oferuje nieskończone możliwości, ale kryje też w sobie liczne pułapki. Dobre nawyki oraz ciągła uważność na to, jakie domeny odwiedzamy i gdzie udostępniamy swoje dane to pierwszy i najważniejszy krok do cyberbepzieczeństwa.

 

Data publikacji: 14.03.2025