hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
31 sierpnia 2023

Uważaj na sklepy z .shop w adresie!

Przeszło 2000-krotnie w trakcie wakacji do naszych systemów bezpieczeństwa trafiły fałszywe domeny, podszywające się pod sklepy. Ich znaczna większość, to witryny w domenie .shop, podszywające się – nierzadko w formie kopii 1:1! – pod istniejące, legalne sklepy.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Gdy przez „reklamy” rozumieliśmy wielkie kolorowe strony w papierowych gazetach – nikt nie dostawał przygotowanej pod siebie oferty z dokładnie tym, czego szuka. Dzisiaj jest z jednej strony łatwiej – z drugiej jednak dużo prościej zostać oszukanym.

W ostatnim czasie fałszywe sklepy z adresem, kończącym się na .shop trafiają regularnie, dziesiątkami, do CyberTarczy. Może się jednak, że któraś przemknie się przez nasze sidła, lub trafi w nie później. Na co więc zwracać uwagę?

Ceny. To pierwszy wyznacznik potencjalnego oszustwa. Jeśli na ekranie widzimy przykładowo cenę 20€ a obok niej przekreślone 100€ (i podobnie w przypadku innych towarów) – ryzyko, że „zakupy” w takim miejscu okażą się w rzeczywistości „charytatywnym” przelewem na konto złodzieja jest bliskie 100 procent.

Regulamin/polityka prywatności. Zerknięcie, czy serwis je posiada i czy nie są to generyczne dokumenty, bez nazw, i adresów pocztowych/e-mail zajmuje chwilę. Jeśli nazwy i adresy się pojawiają, warto spojrzeć, czy tyczą się witryny na której jesteście. Bezczelne kopiowanie regulaminów co do znaku wcale nie jest rzadką praktyką.

Kraj pochodzenia sklepu. Zakupy z Europy (przy założeniu, że mamy do czynienia z prawdziwym sklepem – nie oszustwem) obwarowane są przepisami europejskimi. Doświadczenia z serwisami azjatyckimi dowodzą, że o ile zazwyczaj towary dochodzą – może to potrwać dość długo. Reklamacja zakupów w USA, jeśli coś nie wyjdzie może być drogą przez mękę (a w przypadku „szemranego” sklepu możemy zapomnieć o dochodzeniu naszych praw).

Adres strony. Jeśli trafiliście na sklep domenie .shop, .xyz, czy podobnej – warto zmienić znaki po ostatniej kropce na .com. A wtedy może się okazać, że pod .com jest faktyczny sklep (z prawdziwymi cenami), a ten na który weszliście na początku, to bezczelna, skopiowana 1:1 podróbka.

Właściciel strony. W przypadku, gdy bardzo nie chcecie się przekonać, że coś może być nie tak, można zajrzeć na wpis Whois domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Poważna firma rejestruje domenę na siebie ew. na współpracującą agencję/podwykonawcę. Brak informacji (ukrycie pod pozorem RODO/GDPR lub skorzystanie z usług firmy anonimizującej) to duża czerwona flaga.

A najlepiej po prostu korzystać ze znanych i sprawdzonych firm. Warto mieć to na uwadze – toż kończą się wakacje i sezon bożonarodzeniowy, czy tego chcemy czy nie, zbliża się wielkimi krokami. Nie dajcie się oszukać!

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance