KwestiaBezpieczeństwa.pl

Czy samo kliknięcie w „podejrzany link” jest niebezpieczne?

Autor: Rafał (rp) • 7 min. czytania

Na pewno wiesz, że nie powinno się klikać w podejrzane linki. Jednak co to właściwie znaczy? Co się może stać po kliknięciu?

Podejrzany link

Krótka odpowiedź na pytanie, czy samo kliknięcie w podejrzany link jest niebezpieczne, brzmi: tak. Największym zagrożeniem jest atak przy użyciu ransomware. Ransomware to złośliwe oprogramowanie, które szyfruje pliki na komputerze. Wystarczy kliknąć link, aby je uruchomić i stracić dostęp np. do wszystkich zdjęć.

Spis treści

Podejrzane linki – czym są i jak działają?

Co to za diabeł, te podejrzane linki? Podejrzany link to zazwyczaj łącznik, który doprowadzi Cię do strony, na której np. przestępcy wyłudzają wrażliwe dane (w tym hasła do logowania w bankowości internetowej), namawiają do oszukańczych inwestycji lub umieścili złośliwe oprogramowanie

Linki możemy uznać za niebezpieczne, jeżeli pochodzą:

  • wiadomości SMS lub e-maili otrzymanych od nieznanych lub podejrzanych nadawców. Sfałszowanie pola nadawcy wiadomości to skuteczna metoda, która uwiarygodnia SMS i sprawia, że fałszywe linki wyglądają na autentyczne,
  • z fałszywych wiadomości na komunikatorze (przestępcy wysyłają je, bo np. zdobyli dostęp do konta Twojego znajomego),
  • podejrzanych lub podrobionych stron internetowych – złośliwy link może być dowolnym klikalnym elementem na stronie (np. zdjęciem lub banerem reklamowym).

Jak wygląda podejrzany link?

Przestępcy wykorzystują w atakach phishingowych linki do złudzenia przypominające adresy instytucji publicznych: banków, urzędów, firm i usługodawców. Zazwyczaj oszukańczy link ma literówkę – np. www.aliiorbank.pl zamiast www.aliorbank.pl – lub tylko powierzchownie przypomina oryginał. Często będzie to łącznik, który prowadzi na z pozoru zwykłą stronę służącą do np. inwestowania w kryptowaluty.

OSZUSTWO - fałszywa strona wp.pl
Przykład podrobionej strony, która świetnie udaje portal wp.pl jednak adres URL wskazuje, że to fałszywka

Co się dzieje po kliknięciu w podejrzany link?

Samo kliknięcie w potencjalnie niebezpieczne linki może prowadzić do:

  • zainfekowania urządzenia szkodliwym oprogramowaniem ransomware,
  • podania poufnych danych i przejęcia konta w banku, skrzynce pocztowej lub dowolnym serwisie przez przestępców. 

W rzeczywistości najistotniejszym problemem jest atak przy użyciu malware, a konkretnie ransomware. Dlaczego? Bo chwila nieuwagi może być bardzo kosztowna.

Ransomware – atak w przypadku kliknięcia złośliwego linka

Pobranie plików zainfekowanych wirusami może nastąpić już po kliknięciu w link. Szkodnik zwany ransomware natychmiast zaszyfruje dane na twoim komputerze. Następnie przestępcy żądają okupu w zamian za zwrot dostępu. Jak się pewnie domyślasz, nie zawsze dotrzymują słowa. 

Co więcej, coraz częściej stosowany jest podwójny szantaż – atakujący grozi, że upubliczni dane, które zaszyfrował. Jeżeli ofiarą jest firma, to w grę wchodzą poufne dane klientów, a ich ujawnienie może zrujnować reputację i wiarygodność przedsiębiorstwa… 

Ostatnio ransomware najczęściej atakuje firmy i instytucje publiczne, jednak indywidualne osoby też są na celowniku cyberdrani. To poważne zagrożenie – w 2023 roku na całym świecie dochodziło co 2 sekundy do nowego ataku ransomware, a średnia wartość okupu wyniosła 1,5 mln dolarów (raport Coveware).

Polska znalazła się wśród 10 europejskich krajów najbardziej dotkniętych atakami tego typu – liczba incydentów wzrosła w 2023 r. o 30% w porównaniu do 2022 r. Średnia wartość okupu wyniosła 200 tys. zł (raport NASK).

Mapa ataków ransomware w 2024

Wiadomości phishingowe i złośliwe linki

Phishing to od wielu lat zdobywa złote medale w rankingu najpoważniejszych cyber zagrożeń. W 2024 r. największe ryzyko dla organizacji stanowił wyciek danych za pośrednictwem złośliwego oprogramowanie, jednak wyłudzanie danych uwierzytelniających zajęło mocne drugie miejsce („Barometr bezpieczeństwa” KPMG).

Jakie są konsekwencje kliknięcia podejrzany link?

Złośliwe łącze prowadzi do stron phishingowych. To fałszywe witryny stworzone, aby wyłudzić od Ciebie poufne informacje (hasła, numery kart kredytowych i ważne inne dane osobowe).

Oszukańcza reklama z aktorem (Karolak)
Kliknięcie takiej reklamy może nas przenieść na stronę phishingową

Przypadkowe/celowe kliknięcie w niebezpieczne linki może skutkować utratą pieniędzy na skutek nieautoryzowanych transakcji bankowych. Przestępcy najpierw wyłudzają hasło do bankowości, a następnie przelewają na swoje konto środki zgromadzone przez ofiarę.

Utrata sporej ilości pieniędzy to realne zagrożenie jeżeli użytkownik internetu poda dane na fałszywej stronie.

Oszustwo - fałszywa stron az inwestycją
Po kliknięcie fałszywego linku możemy znaleźć się np. na takiej stronie „inwestycyjnej” – po podaniu danych kontaktowych oszuści dzwonią do ofiary i namawiają na zrobienie interesu życia (fot. CERT Polska)

Przejęte konta w internetowym serwisie to kolejna konsekwencja, która wynika z kliknięcia w złośliwy link i podania hasła do logowania. Przestępcy chętnie przechwytują konta w komunikatorach online – dobry przykład to Messenger – aby rozsyłać spam, malware czy prośby o przelewy drobnych kwot do znajomych ofiary.

To nie wszystko. Przestępcy rozsyłają linki, abyś trafił na fałszywą stronę, na której wyłudzą wrażliwe dane lub zachęcą Cię do pobrania szkodnika (np. ukrytego w pozornie bezpiecznej i użytecznej aplikacji). Pobranie plików zainfekowanych wirusami grozi instalacją na komputerze/telefonie malware, który będzie Cię szpiegował (spyware) lub pozwoli przejąć kontrolę nad urządzeniem.

Złośliwe linki pojawiają się w:

  • mediach społecznościowych (np. na podrobionej stronie Facebooka),
  • sfałszowanych stronach www (np. w reklamach),
  • wiadomościach sms (np. podszywające się pod te wysyłane przez firmy kurierskie),
  • spreparowanych wiadomościach e-mail (np. do pracowników firm),
  • wiadomościach w komunikatorach (np. rozsyłanych z przejętych kont Messenger).

Ponieważ użytkownicy cały czas słyszą „nie klikaj podejrzane linki”, przestępcy muszą doskonalić swoje metody. Z tego powodu wiadomości phishingowe coraz częściej są szalenie podobne do prawdziwych komunikatów różnych usługodawców, a fałszywe strony www trudno na pierwszy rzut oka odróżnić od tych oryginalnych.

Phishing: jak rozpoznać fałszywe linki?

Na szczęście nie jesteś bezbronny. Możesz samodzielnie rozpoznać fałszywy link lub użyć do tego wyspecjalizowanych narzędzi.

Przed zrobieniem przelewu, zalogowaniem się na dowolny serwis czy podaniem danych zawsze warto sprawdzić adres URL w pasku adresu przeglądarki. Unikniesz trafienia np. na strony podszywające się pod instytucje rządowe czy sklepy internetowe.

Stworzenie strony łudząco podobnej do aplikacji bankowej to częsta praktyka cyberprzestępców, którzy chcą wyłudzić poufne informacje. Rozpoznasz je, bo adres URL będzie się różnił od prawdziwego (np. literówką).

OSZUSTWO - Fałszywa strona Poczta Onet
Przykład podrobionej strony, której celem jest zbieranie danych do logowania. Przed logowanie zawsze trzeba sprawdzić domenę na pasku adresowym (fot. CERT Polska)

Phishingowe SMS-y z groźnymi linkami wyglądają jak wiadomości, które faktycznie moglibyśmy otrzymać od usługodawców czy urzędów. Fałszywe linki mogą przyjść w wiadomościach od znajomych, których konta zostały przejęte przy użyciu złośliwego oprogramowania.

Podejrzany link – jak chronić się przed zagrożeniami?

Wiadomość z załącznikiem - wskazówki
Wskazówki od CERT Polska, jak obchodzić się z podejrzanymi załącznikami

Na koniec, w ramach podsumowania, mam dla Ciebie garść praktycznych informacji, jak uniknąć bólu głowy i finansowych strat po kliknięciu zainfekowanego linku.

1. Najbardziej ostrożni użytkownicy zawsze sprawdzają, czy dany link prowadzi do bezpiecznej witryny, a nie do stron internetowych służących do kradzieży danych.

SSL na stronie aliorbank.pl
Przed wysłaniem przelewu warto upewnić się, że jesteśmy na autentycznej stronie banku – kliknąć pasek adresowy i sprawdzić informacje o stronie (certyfikat SSL)

2. Unikaj pośpiesznego klikania różnych elementów na podejrzanej stronie www (najlepiej nie robić tego nawet na zaufanych witrynach, bo niebezpieczne linki kryją się w reklamach – metody stosowane przez przestępców są coraz bardziej wyrafinowane, a oszustwa internetowe powszechne).

VirusTotal - znalezione zagrożenie
VirusTotal wykorzystuje połączone siły niemal setki silników AV, aby sprawdzić, czy podany adres URL jest niebezpieczny.

3. Jakiś link lub adres URL wygląda podejrzanie? Sprawdź go na stronie VirusTotal. Możesz też zainstalować w przeglądarce rozszerzenia, które wykrywają złośliwe strony i zaalarmują Cię, zanim na nie wejdziesz.

Norton Safe Web i sprawdzenie strony kwestiabezpieczenstwa.pl
Do sprawdzania linków służy m.in. bezpłatne rozszerzenie do przeglądarki Norton Safe Web
Zablokowano niebezpieczną stronę internetową

Czytaj też: Sprawdzanie linków – jak sprawdzić czy link jest bezpieczny?

4. Uwierzytelnianie dwuskładnikowe to świetna metoda, aby zapobiec np. nielegalnemu wykorzystaniu Twoich danych do bankowości internetowej lub innych serwisów.

5. Pamiętaj, że usługi VPN poprawiają ochronę prywatności podczas przeglądania sieci, ale nie chronią przed podaniem poufnych informacji na stronach phishingowych.

6. Kopia zapasowa danych to najlepszy sposób, aby zabezpieczyć się przed skutkami zainfekowania urządzenia oprogramowaniem szantażującym (ransomware) po kliknięciu w złośliwy link.

7. Infekcja złośliwym oprogramowaniem będzie mniej prawdopodobna jeżeli zainstalujesz na komputerze solidny antywirus, który wykryje i zneutralizuje zagrożenie.

Do skanowania linków służy również bezpłatne narzędzie od NordVPN

Co zrobić jeżeli obawiasz się, że kliknięty link jest niebezpieczny? Przeskanuj telefon lub komputer po kliknięciu linku, który budzi wątpliwości co do swojej autentyczności. Jeżeli urządzenie nadal zachowuje się nietypowo, przywróć je do ustawień fabrycznych lub skorzystaj z usług profesjonalnej firmy zajmującej się cyberbezpieczeństwem.

Podejrzewasz, że niepowołane osoby przechwyciły Twoje dane do logowania? Natychmiast zmień hasło/hasła do serwisów internetowych.

W przypadku operacji bankowych natychmiast skontaktuj się ze swoim bankiem. Jest szansa, że jego pracownicy uratują przynajmniej część kwoty wypłaconej z Twojego konta.

Warto też zdobywać wiedzę na temat cyberbezpieczeństwa. Ataki phishingowe i ransomware to tylko jedno z zagrożeń. Aby uniknąć innych niebezpieczeństw, sprawdź mój poradnik z 15 zasadami bezpiecznego korzystania z sieci.

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA
i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA