Czy samo kliknięcie w link jest niebezpieczne?

W ostatnim czasie na niebezpieczne linki możesz trafić w wielu miejscach – w e-mailach, na forach internetowych, w mediach społecznościowych, komunikatorach internetowych, ale też w SMS-ach. Wejście na groźną stronę może więc zdarzyć się każdemu, nawet ostrożnemu i świadomemu użytkownikowi internetu.

Gdy klikniesz podejrzany link i zorientujesz się, że coś jest nie tak, pojawia się niepokój, a przez głowę przelatuje mnóstwo pytań. Czy samo kliknięcie linku może ściągnąć groźne konsekwencje? Co może się stać po kliknięciu w groźny link? Co zrobić, gdy weszło się na niebezpieczną stronę? Poznaj odpowiedzi na te pytania.

Kliknięcie niebezpiecznego linku – czy jest groźne?

Codziennie otwierasz wiele stron internetowych – zarówno w celach zawodowych, jak i rozrywkowych. Wydaje się więc, że tak prosta czynność, jak kliknięcie linku, nie może nieść za sobą żadnych negatywnych konsekwencji. Czy tak jest w rzeczywistości? Odpowiedź brzmi – i tak, i nie.

W wielu wypadkach samo kliknięcie linku nie spowoduje nic niepokojącego – problem pojawi się dopiero, gdy na takiej stronie zalogujesz się na swoje konto, podasz swoje dane lub spróbujesz dokonać płatności. W takich wypadkach, jeśli zorientujesz się w odpowiednim momencie i nie podasz żadnych danych, samo kliknięcie linku nie spowoduje negatywnych konsekwencji. Nigdy nie masz jednak pewności, czy strona nie została dodatkowo zainfekowana złośliwym oprogramowaniem, które potajemnie instaluje się na Twoim sprzęcie po kliknięciu w link.

Aby lepiej zrozumieć ten problem, zobacz, co dokładnie może się stać, jeśli odwiedzisz niebezpieczną stronę, klikając w odnośnik przesłany przez przestępcę:

• Kradzież danych

Cyberprzestępcy regularnie umieszczają w sieci witryny sprytnie udające popularne i ważne strony – np. banków, sklepów czy portali społecznościowych. Możesz trafić na nie przypadkiem, ponieważ zwykle posiadają adresy bardzo zbliżone do tych oryginalnych (liczy się każda literka!), lub otrzymać link do takiej strony za pośrednictwem maila, SMS-a czy innej formy komunikacji.

Po wejściu na stronę zwykle zostajesz poproszony o zalogowanie się lub podanie swoich danych, np. w celu otrzymania gratisu lub wzięcia udziału w loterii. Jeśli przestępcom uda się Cię przekonać, Twoje dane wcale nie trafią do firmy, pod którą podszywa się strona, ale w ręce oszusta, który wykorzysta je dla swoich celów.

Co może stać się z wykradzionymi danymi? Jeśli będą to dane logowania, oszust spróbuje dostać się na wszystkie Twoje konta, aby je przejąć. W przypadku danych osobowych przestępca może użyć ich w celu kradzieży tożsamości, by w Twoim imieniu dokonywać różnych nielegalnych działań.

• Zainfekowanie komputera lub telefonu złośliwym oprogramowaniem

Linki przesyłane w wiadomościach phishingowych, zamieszczane na forach internetowych czy w social mediach niejednokrotnie zawierają złośliwe oprogramowanie. Mogą to być np. keyloggery, czyli programy przechwytujące kliknięcia w klawisze klawiatury, wirusy, konie trojańskie lub inne szkodniki.

Ryzyko infekcji zwiększa się, jeśli dana strona wymaga od Ciebie instalacji dodatkowego oprogramowania lub proponuje pobranie jakichś plików na dysk. Może się jednak zdarzyć, że złośliwy program, wykorzystując luki w przeglądarce lub jej nieprawidłowe ustawienia (np. automatyczne uruchamianie skryptów), rozpocznie instalację szkodnika bez Twojej wiedzy i zgody. W takiej sytuacji już samo kliknięcie linku wystarczy, by wyrządzić szkody na urządzeniu.

Jedną z najgroźniejszych metod infekcji systemu za pomocą witryn internetowych jest metoda „Drive-by download”. Polega ona na tym, że do kodu strony znajdującej się na serwerze wstrzykiwany jest złośliwy skrypt zawierający odnośnik do witryny serwującej szkodliwe oprogramowanie. Jeśli wejdziesz na podobnie zmodyfikowaną stronę, dojdzie do niewidocznego dla Ciebie przekierowania do szkodliwego adresu, uruchomienia exploita, a następnie pobrania i instalacji szkodliwego oprogramowania na Twoim urządzeniu.

• Wyłudzenie opłaty

Kolejny problem związany z niebezpiecznymi linkami to naciąganie na uiszczenie opłaty. Przestępcy często posługują się wiadomościami phishingowymi, zazwyczaj w formie SMS-ów, aby podszywać się pod różne instytucje (np. gazownię, elektrownię, Urząd Skarbowy itp.) i straszyć nieświadome osoby rzekomymi nieuregulowanymi opłatami. W tym celu do wiadomości dodają linki kierujące do fałszywych bramek do płatności.

Wiele osób daje się na to nabrać – zwłaszcza osoby starsze, które nie są w stanie zweryfikować prawdziwości witryny. Zdarza się jednak, że nawet ostrożne osoby pomylą się – dlatego tak ważne jest posiadanie na swoim urządzeniu oprogramowania antywirusowego, które w odpowiednim momencie ostrzeże Cię przed fałszywą witryną.

• Zebranie danych o urządzeniu

Nawet jeśli po kliknięciu linku groźna strona z pozoru “nic” nie zrobi, mogła zebrać informacje o urządzeniu, które będą dla hakera pomocą w dobraniu odpowiednich narzędzi, by zaatakować je później.

Jak rozpoznać groźny link?

Aby sprawdzić, czy dany link jest bezpieczny, na początek zwróć uwagę na elementy adresu strony.

Każdy adres URL zawiera kilka części. Pierwszą są litery na początku. Zwróć uwagę, by było to “HTTPS”, a nie samo “HTTP”. Literka “S” wiele zmienia – oznacza bowiem, że strona jest zabezpieczona przez certyfikat SSL.

Protokół HTTP sam w sobie nie jest w żaden sposób zabezpieczony. Dopiero protokół HTTPS, czyli HTTP połączony z certyfikatem SSL, szyfruje dane i w ten sposób zapobiega przechwytywaniu informacji przez cyberprzestępców.

Kolejnym znakiem informującym o tym, że witryna posiada certyfikat SSL, jest symbol kłódki widniejący przy pasku adresu przeglądarki. Ta ikona to znak, że strona wykorzystuje szyfrowanie danych.

Sama obecność ciągu HTTPS oraz symbolu kłódki nie daje jednak 100% gwarancji, że strona jest bezpieczna. Uzyskanie certyfikatu SLL jest dość proste, dlatego niektórzy hakerzy również się nim posługują. Mimo to, brak kłódki i liter HTTPS powinien budzić Twoje podejrzenia.

Weryfikując adres URL, warto zwrócić uwagę również na kilka innych szczegółów. Po pierwsze, dokładnie sprawdź jego treść. Cyberprzestępcy często liczą na nieuwagę swoich ofiar, dlatego fałszywe linki często zawierają literówki (np. alegro zamiast allegro), powtórzone litery (np. faceboook zamiast facebook) lub znaki podobne do liter (np. 0lx zamiast Olx).

Warto uważać również na skrócone linki (np. za pomocą bitly.pl lub tiny.pl). Co prawda “skracacze” linków same w sobie nie są szkodliwe i mogą być przydatne, jednak przestępcy używają ich często w celu zamaskowania szkodliwego odnośnika. Żadna szanująca się firma nie użyje skróconego linku, aby zachęcić Cię do kontaktu.

Aby rozpoznać groźny link, zwróć również uwagę na kontekst, w jakim go otrzymałeś. Jeśli to SMS lub mail od nieznanego adresata, lub wiadomość rzekomo od zaufanej firmy, ale grożąca Ci jakimiś konsekwencjami i wymuszająca pośpiech, zachowaj szczególną czujność. Pamiętaj jednak, że złośliwe linki możesz otrzymać nawet od swoich znajomych – zdarza się, że oszuści przejmują konta na Facebooku czy innych portalach w celu wysyłania wiadomości ze złośliwymi linkami.

Kolejnym sposobem na rozpoznanie złośliwego linku jest wspomożenie się odpowiednimi narzędziami. Spojrzenie na adres URL nie zawsze wystarczy, by wykryć, czy jest on niebezpieczny. Na szczęście jest kilka programów, które w porę ustrzegą Cię przed potencjalnie szkodliwymi stronami.

Jednym z nich jest NordVPN – narzędzie, które posiada funkcję Threat Protection, zabezpieczającą przed ujawnieniem danych hakerowi. NordVPN skanuje również pobierane pliki, co minimalizuje ryzyko zainfekowania sprzętu wirusem lub innym złośliwym oprogramowaniem.

Bardzo przydatne są tu również programy antywirusowe ze wbudowanymi certyfikatami antyphishingowymi. Ostrzegają one przed potencjalnie szkodliwymi stronami. Pamiętaj jednak, że nie każdy antywirus ma taką funkcję. Warto postawić tu na liderów branży, takich jak Norton, Bitdefender, Panda, ESET, AVG i McAfee.

Aby sprawdzić link, możesz też skorzystać z narzędzi weryfikujących adresy URL online. Pozwolą Ci one na skontrolowanie witryny, jeszcze zanim zdecydujesz się ją odwiedzić. My polecamy stronę VirusTotal oraz narzędzie do weryfikacji witryn stworzone przez Google.

Kliknąłem podejrzany odnośnik – co zrobić?

Wiesz już, że kliknięcie linku przygotowany przez przestępcę może nieść za sobą nieprzyjemne konsekwencje. Jeśli zastanawiasz się, co zrobić po kliknięciu podejrzanego linku na telefonie lub komputerze, sprawdź naszą listę i wykonaj odpowiednie kroki, aby zabezpieczyć się przed nieprzyjemnościami.

• Wyłącz internet

Jeśli dopiero co kliknąłeś groźny link i zorientowałeś się, że coś jest nie tak, jak najszybciej wyłącz internet. Zmniejszy to ryzyko pobrania na urządzenie szkodliwych programów i wykradzenia danych. Jeśli kliknąłeś złośliwy link na telefonie, włącz tryb samolotowy – to uniemożliwi potencjalnym szkodnikom komunikowanie się z serwerami.

• Sprawdź konto w banku

Dotyczy to zwłaszcza osób, które podały dane logowania lub próbowały dokonać płatności na podejrzanej stronie. Jeśli zauważysz coś niepokojącego na koncie, koniecznie skontaktuj się z bankiem, który pomoże Ci zabezpieczyć Twoje pieniądze.

• Zrób kopię zapasową

Jeśli nie tworzysz regularnie kopii zapasowych Twoich danych, a kliknąłeś szkodliwy link, koniecznie stwórz kopię zapasową teraz. Złośliwe programy mogą uszkadzać pliki, przez co stracisz je bezpowrotnie. Haker może również posłużyć się oprogramowaniem ransomware, które za odzyskanie Twoich danych żąda okupu. Może się również zdarzyć, że szkodliwy program będzie trudny do usunięcia i zdecydujesz się na przywrócenie ustawień fabrycznych np. na telefonie lub tablecie – w takiej sytuacji, również będziesz potrzebować kopii zapasowej swoich danych.

• Zmień dane logowania

To konieczne, jeśli podałeś je na fałszywej witrynie. Pamiętaj, że jeśli hakerzy przejmą dane do jednego konta, będą próbowali wykorzystać je również na innych portalach – dlatego warto w takiej sytuacji zmienić hasła na wszystkich używanych serwisach, zwłaszcza, jeśli używasz podobnych lub takich samych haseł (co nie jest zalecane).

• Użyj antywirusa

Przeskanowanie urządzenia za pomocą antywirusa da Ci pewność, że żaden szkodnik nie zainstalował się na Twoim urządzeniu po kliknięciu linku.

Jak widzisz, samo kliknięcie linku może stać się przyczyną kłopotów. Choć zwykle trzeba wykonać jakąś dodatkową akcję na stronie po wejściu na nią, np. podać swoje dane lub zalogować się na konto, może się zdarzyć, że samo kliknięcie stanie się przyczyną problemów. Aby uchronić się przed zagrożeniem, dokładnie sprawdzaj każdy link i zainstaluj na swoim urządzeniu oprogramowanie antywirusowe, które ostrzeże Cię przed niebezpiecznymi witrynami.