hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
31 sierpnia 2023

Uważaj na sklepy z .shop w adresie!

Przeszło 2000-krotnie w trakcie wakacji do naszych systemów bezpieczeństwa trafiły fałszywe domeny, podszywające się pod sklepy. Ich znaczna większość, to witryny w domenie .shop, podszywające się – nierzadko w formie kopii 1:1! – pod istniejące, legalne sklepy.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Gdy przez „reklamy” rozumieliśmy wielkie kolorowe strony w papierowych gazetach – nikt nie dostawał przygotowanej pod siebie oferty z dokładnie tym, czego szuka. Dzisiaj jest z jednej strony łatwiej – z drugiej jednak dużo prościej zostać oszukanym.

W ostatnim czasie fałszywe sklepy z adresem, kończącym się na .shop trafiają regularnie, dziesiątkami, do CyberTarczy. Może się jednak, że któraś przemknie się przez nasze sidła, lub trafi w nie później. Na co więc zwracać uwagę?

Ceny. To pierwszy wyznacznik potencjalnego oszustwa. Jeśli na ekranie widzimy przykładowo cenę 20€ a obok niej przekreślone 100€ (i podobnie w przypadku innych towarów) – ryzyko, że „zakupy” w takim miejscu okażą się w rzeczywistości „charytatywnym” przelewem na konto złodzieja jest bliskie 100 procent.

Regulamin/polityka prywatności. Zerknięcie, czy serwis je posiada i czy nie są to generyczne dokumenty, bez nazw, i adresów pocztowych/e-mail zajmuje chwilę. Jeśli nazwy i adresy się pojawiają, warto spojrzeć, czy tyczą się witryny na której jesteście. Bezczelne kopiowanie regulaminów co do znaku wcale nie jest rzadką praktyką.

Kraj pochodzenia sklepu. Zakupy z Europy (przy założeniu, że mamy do czynienia z prawdziwym sklepem – nie oszustwem) obwarowane są przepisami europejskimi. Doświadczenia z serwisami azjatyckimi dowodzą, że o ile zazwyczaj towary dochodzą – może to potrwać dość długo. Reklamacja zakupów w USA, jeśli coś nie wyjdzie może być drogą przez mękę (a w przypadku „szemranego” sklepu możemy zapomnieć o dochodzeniu naszych praw).

Adres strony. Jeśli trafiliście na sklep domenie .shop, .xyz, czy podobnej – warto zmienić znaki po ostatniej kropce na .com. A wtedy może się okazać, że pod .com jest faktyczny sklep (z prawdziwymi cenami), a ten na który weszliście na początku, to bezczelna, skopiowana 1:1 podróbka.

Właściciel strony. W przypadku, gdy bardzo nie chcecie się przekonać, że coś może być nie tak, można zajrzeć na wpis Whois domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Poważna firma rejestruje domenę na siebie ew. na współpracującą agencję/podwykonawcę. Brak informacji (ukrycie pod pozorem RODO/GDPR lub skorzystanie z usług firmy anonimizującej) to duża czerwona flaga.

A najlepiej po prostu korzystać ze znanych i sprawdzonych firm. Warto mieć to na uwadze – toż kończą się wakacje i sezon bożonarodzeniowy, czy tego chcemy czy nie, zbliża się wielkimi krokami. Nie dajcie się oszukać!

8 maja 2024
Promocja Kaufland? Niekoniecznie…
Dowiedz się więcej
6 maja 2024
Uważaj, na który BLIK klikasz!
Dowiedz się więcej
17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej