Počítače a internetové technologie jsou v dnešní době nepostradatelné. Používáme je k práci, zábavě, při studiu, nakupování, sdílení a mnoho dalšího.

Kromě fake news a fake fotek a mnoho dalších fake věcí jsou zde i další přímá nebepečí: podvodné stránky, škodlivý software (třeba i doplněk v prohlížeči), podvodné emaily. Těch nebezpečí na internetu je celá řada, od technických po obsahová.

Dnes se s vámi podělím o 3 základní pravidla při rozpoznávání nedůvěryhodného webu nebo emailu.

Zdrojový kód
Photo by Vojtech Bruzek on Unsplash

URL

Než začneme, je potřeba pochopit, jak fungují internetové adresy a stránky.
Webová adresa nebo URL se skládá z:

https:// domena3.domena2.domena1/cesty/?parametry

doménová část - vše co je před prvním lomítkem. Každá doménová úroveň je oddělena tečkou.

  • domena1 je doména prvního řádu - určuje stát (národní doména např: cz, sk, uk, de) nebo určují účel (com, org, net, edu, gov). Tyto domény prvního řádu jsou pevně stanoveny a podléhají standardu. Každá doména prvního řádu má určeného správce, pro českou doménu cz je to NIC.CZ.
  • domena2 je doména druhého řádu - ta je velmi důležitá pro rozpoznání původu obsahu. Doménu druhého řádu si lze koupit a zvolit si název podle vlastního uvážení. Doména druhého řádu může obsahovat: písmena základní abecedy (bez háčků a čárek), čísla a pomlčka). Např suche.cz, nebo google.com
  • domena3 - doména třetího řádu a dalších řádů si spravuje vlastník domény 2. řádu

část s cestami - to co je za prvním lomítkem - udává strukturu a cesty na webu, podle kterých server vyhodnotí jaké informace má vrátit - pro určení původu obsahu není důležité

část s parametry - to co je za otazníkem (?) - zde se zadávají další parametry, se kterými server pracuje - pro určení původu obsahu není důležité

https:// - udává protokol, přes který bude komunikace probíhat, adresu lze používat i bez toho, internetový prohlížeč jej doplní

Realné příklady:

  • https://www.facebook.com/?sk=h_chr
  • https://pocasi.seznam.cz/
  • https://www.google.com/maps

Konečně ty 3 tipy

  1. Vždy koukat co je v adresním řádku
    Zvýrazněná URL adresa v adresním řádku
    Některé prohlížeče zvýrazňují doménu 1. a 2. řádu a je potřeba rozlišovat domény.
    Např google-com.com není oficiální adresa pro google.com.
  2. Vždy si zobrazit celou emailovou adresu
    Tohle je občas problém, protože někteří emailoví klienti zobrazují na první pohled pouze Jméno, které si každý člověk může nastavit podle sebe. Na obrázku dole mi opravdu nepíše Jim Carrey. :)
  3. Při najetí na odkaz se zobrazí v levé spodní části adresa na kterou se odkazuje
    Podvodná URL adresa

K napsání tohoto článku mě inspiroval tento obrázek, kterou publikovala Fio banka na svých stránkách, kde varuje na falešné stránky rozesílané přes email.
Na první pohled je jasné (z adresního řádku), že jde o podvodné stránky. Tzv “Pishing”: Tyto stránky se vydávají za oficiální web banky a přitom zákazník zadá své přihlašovací údaje a odešle je jinam. Pishing Fio Banka