← Wszystkie poradniki
Poradnik bezpieczeństwa

Jak sprawdzić link, nie otwierając go

Zobacz, dokąd prowadzi link, zanim go dotkniesz

Link może wyglądać na dobry, a zaprowadzić Cię zupełnie gdzie indziej. Dobra wiadomość: możesz zobaczyć, dokąd prowadzi, zanim go otworzysz. Zajmuje to pięć sekund i nie musisz w niego klikać.

Ustaw kursor myszy nad linkiem, ale nie klikaj. Na dole, w rogu okna, pojawi się prawdziwy adres, dokąd link prowadzi. Jeśli nie zgadza się z tym, co link „mówi”, jest podejrzany.

Na telefonie: przytrzymaj palec

Przytrzymaj palec na linku przez kilka sekund (nie dotykaj go krótko, bo się otworzy). Pojawi się małe okienko z prawdziwym adresem. Czytasz go i możesz zamknąć bez wchodzenia.

Jak czytać adres (najważniejsza część)

Prawdziwy adres to kawałek przed pierwszym ukośnikiem /. A w nim najbardziej liczy się część stojąca tuż przed „.pl” lub „.com”.

Przykład: inpost.przesylka-doplata.ru/... Tutaj prawdziwy adres to przesylka-doplata.ru, nie „InPost”. Więc to nie jest InPost.

Ich sztuczka polega na tym, żeby na początku postawić nazwę znanej firmy i Cię uspokoić. Ty patrz zawsze na koniec.

Jeszcze jedna wskazówka: instytucje państwowe w Polsce mają adresy w domenie gov.pl. Prawdziwy mObywatel czy urząd znajdziesz na gov.pl — strona typu mobywatel-logowanie.xyz to podróbka.

Sygnały alarmowe w adresie

  • Dużo myślników albo doklejone słowa: inpost-doplata-paczki.com.
  • Podmienione, podobne litery: rnicrosoft.com zamiast microsoft.com („rn” wygląda jak „m”).
  • Dziwne końcówki (.ru, .xyz, .top) dla instytucji działającej w Polsce.

Polska ma jeszcze jedną siatkę bezpieczeństwa

CERT Polska prowadzi listę ostrzeżeń — publiczny spis niebezpiecznych stron (cert.pl/lista-ostrzezen/). Operatorzy komórkowi blokują wpisane tam adresy automatycznie: jeśli przy próbie wejścia zobaczysz stronę z ostrzeżeniem, po prostu ją zamknij.

Ty też możesz dołożyć cegiełkę: podejrzany SMS prześlij bezpłatnie na numer 8080. Trafi do CSIRT NASK, a fałszywa strona może zostać zablokowana, zanim kliknie w nią ktoś inny.

Złota zasada

Jeśli wiadomość przyszła nieproszona, w ogóle nie klikaj. Wejdź na oficjalną stronę samodzielnie (wpisując adres ręcznie) albo otwórz aplikację. Wtedy nikt nie ma jak Cię oszukać.

Zapamiętaj w skrócie

  1. Na komputerze: najedź kursorem na link (bez klikania) i przeczytaj adres, który pojawia się na dole.
  2. Na telefonie: przytrzymaj palec na linku, żeby zobaczyć adres, a potem zamknij okienko bez otwierania.
  3. Patrz na to, co stoi tuż przed .pl lub .com — to jest prawdziwy adres strony. Instytucje państwowe mają adresy kończące się na gov.pl.
  4. Podejrzany SMS z linkiem prześlij bezpłatnie na numer 8080 (CSIRT NASK) — pomagasz zablokować fałszywą stronę.
  5. Wiadomość przyszła nieproszona? W ogóle nie klikaj — wejdź na oficjalną stronę samodzielnie, wpisując adres.
Już się stało? Kliknąłem w fałszywy link lub SMS. Co robić? Zobacz, co robić →

Źródła