Współczesne ataki phishingowe osiągnęły poziom, na którym poleganie na ocenie wizualnej stało się pułapką. Oszuści z chirurgiczną precyzją kopiują wygląd stron bankowych, popularnych serwisów aukcyjnych czy mediów społecznościowych. Logo, układ graficzny, a nawet użyte czcionki bywają identyczne z oryginałem.
Gdy klikamy w link z sensacyjnego newsa lub SMS-a o rzekomej niedopłacie, możemy trafić na stronę, która wygląda absolutnie autentycznie. Jak więc odróżnić prawdę od starannie przygotowanego oszustwa?
Odpowiedź jest tylko jedna: w pasku adresu przeglądarki.
Jedyna metoda weryfikacji: Analiza adresu URL
Nazwa domeny to unikalny identyfikator w internecie – coś jak cyfrowy „numer PESEL” dla strony. O ile wygląd można skopiować w kilka minut, o tyle domeny nie da się podrobić. Oszuści wiedzą o tym, dlatego stosują wyrafinowane sztuczki, aby nas zmylić i skłonić do błędnej interpretacji adresu.
Eksperci ds. cyberbezpieczeństwa z CERT Polska w jednej ze swoich analiz [1] pokazali doskonałe przykłady takich zwodniczych adresów:
https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/https://allegrolokalnie.pl-oferta5815015105198474.cfd/oferta/laptop-gamingowy...
Na pierwszy rzut oka nasz mózg wychwytuje znajome frazy: „booking.com” i „allegrolokalnie.pl”. Niestety, w obu przypadkach są to fałszywe adresy prowadzące donikąd indziej, jak na stronę oszusta.
Jak poprawnie czytać adres? Instrukcja krok po kroku
Aby nie dać się oszukać, musimy zignorować „szum” i znaleźć prawdziwą domenę główną. Najskuteczniejsza metoda, jaką polecają specjaliści, to analiza adresu od prawej do lewej.
Oto jak to zrobić:
- Zlokalizuj schemat (
https://) i pierwszy ukośnik (/) idący po nim. Interesuje nas tylko tekst pomiędzy nimi. - Znajdź końcówkę (TLD): Czytaj ten fragment od prawej strony i znajdź końcówkę, np.
.pl,.com,.org,.govlub, jak w przykładzie,.cfd. - Znajdź domenę główną: Słowo lub ciąg znaków znajdujący się bezpośrednio przed tą końcówką to jest właśnie prawdziwa domena, do której należy strona.
- Zidentyfikuj subdomeny: Wszystko, co znajduje się na lewo od tej domeny głównej, to tylko subdomeny. Oszust może je nazwać dowolnie – na przykład
moj-bank.plluballegrolokalnie.pl– aby uśpić naszą czujność.
Zastosujmy tę metodę do przykładów udostępnionych przez CERT Polska:
Przykład 1: ...www-account-booking.com/en/
-
Końcówka (TLD): .com
-
Domena główna: www-account-booking
-
Wniosek: Prawdziwy adres to
www-account-booking.com. Fragmentaccount.booking.comna początku to tylko myląca subdomena.
Przykład 2: ...pl-oferta5815015105198474.cfd/oferta/...
-
Końcówka (TLD): .cfd
-
Domena główna: pl-oferta5815015105198474
-
Wniosek: Jesteśmy na zupełnie nieznanej domenie
pl-oferta...cfd. Znajoma nazwaallegrolokalnie.plna początku to tylko podstęp.
Twój cichy sprzymierzeniec: Przeglądarka
Na szczęście nowoczesne przeglądarki starają się nam pomóc w tej analizie, choć nie zastąpią naszej czujności.
-
Na komputerze: Wiele przeglądarek (np. Firefox) wyraźnie podświetla w pasku adresu domenę główną. Dzięki temu od razu widzimy, że w pierwszym przykładzie domeną jest
www-account-booking.com, a niebooking.com. -
Na smartfonie: Problem jest większy, bo ekrany są małe. Oszuści liczą na to, że zobaczymy tylko mylący początek adresu. Popularne przeglądarki (Chrome, Safari) stosują jednak sprytną obronę: automatycznie przewijają pasek adresu tak, aby widoczny był jego koniec, czyli właśnie ta kluczowa, prawdziwa domena.
Podsumowanie: Twój nowy nawyk bezpieczeństwa
Techniki phishingu będą ewoluować, ale zasada weryfikacji domeny pozostaje najważniejszą linią obrony.
Pamiętaj: Zanim gdziekolwiek wpiszesz login, hasło, kod BLIK czy numer karty – ZATRZYMAJ SIĘ. Poświęć trzy sekundy na świadome spojrzenie w pasek adresu. Upewnij się, że domena główna (słowo przed .pl lub .com) to dokładnie ta, której się spodziewasz.
Źródło:
Artykuł inspirowany i oparty na metodologii oraz przykładach przedstawionych w analizie zespołu CERT Polska.
[1] Na podstawie: CERT Polska, „Jak rozpoznać fałszywe strony internetowe i uniknąć phishingu”, 17 września 2025.
Zabezpiecz Swoją stronę i markę w 48h
Praktyczny przewodnik cyberbezpieczeństwa dla małych, średnich firm i twórców cyfrowych
Cyberbezpieczeństwo dla EDUKACJI
Kompletny przewodnik cyberbezpieczeństwa dla edukacji od RODO i NIS2 do świadomego pracownika.
Teczka bezpieczeństwa dla Edukacji
Kompletny zestaw wzorów i szblonów dokumentów rejestrów i procedur (ponad 60 dokumentów w pdf i docx) dla ochrony danych i cyberbezpieczeństwa w placówkach edukacyjnych
7 obowiązków Dyrektora szkoły w zakresie cyberbezpieczeństwa
Mini przewodnik cyberbezpieczeństwa dla kadry zarządzającej w edukacji.
5 kroków, które zabezpieczą Twoją stronę przed 80% ataków
Mini przewodnik dla właścicieli stron www i twórców cyfrowych
Wypełnij formularz, a w ciągu 24h skontaktujemy się z Tobą w sprawie audytu Twojej strony www, firmy lub instytucji.
Dlaczego warto zamówić audyt cyberbezpieczeństwa?
Twoja strona www, poczta i systemy IT to serce Twojego biznesu lub instytucji. Wystarczy jedna luka bezpieczeństwa, by dane klientów, uczniów czy beneficjentów trafiły w niepowołane ręce.
Audyt cyberbezpieczeństwa White Cyber pozwoli Ci:
-
sprawdzić zabezpieczenia strony www, systemów i procesów,
-
wykryć błędy konfiguracyjne i luki w politykach bezpieczeństwa,
-
otrzymać raport ryzyk i plan napraw 30/60/90 dni,
-
przygotować się na wymagania RODO, NIS2 i ISO 27001.
Co się dzieje po wypełnieniu formularza?
- W ciągu 24 godzin skontaktujemy się z Tobą telefonicznie lub mailowo.
- Ustalimy zakres audytu (podstawowy – strona www, lub rozszerzony – cała organizacja).
- Po audycie otrzymasz raport i gotowe rekomendacje działań.
Nie ryzykuj kar i utraty reputacji. Zabezpiecz swoją organizację z White Cyber.
0 komentarzy