Ochrona przed phishingiem: trzy kroki do prawidłowego rozpoznawania domen

Krok 1: Wyizoluj nazwę hosta

W adresie (URL) znajdź pierwszy ukośnik „/” po https://. Wszystko pomiędzy :// a tym ukośnikiem to nazwa hosta – właśnie to analizujemy.

Krok 2: Czytaj domenę od prawej do lewej

Rozbij ją na części (po kropkach) i zacznij od końca:

1. TLD (rozszerzenie domeny najwyższego poziomu) np: .pl, .com, czasem złożone jak .com.pl;

2. Domena główna – etykieta bezpośrednio przed TLD (to „serce” adresu);

3. Wszystko na lewo to tylko subdomeny i wstawki – nie potwierdzają marki.

   
   

Krok 3: Uważaj na „fałszywe litery”

Oszuści wstawiają znaki podobne do ukośników czy liter (np. znaki z innych alfabetów), aby adres wyglądał znajomo, ale prowadził gdzie indziej. To klasyczny atak homograficzny (IDN).

Przykłady z analizy CERT Polska:

• https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/ Prawdziwa

• domena to www-account-booking.com, nie booking.com.

• https://allegrolokalnie.pl-oferta5815015105198474.cfd/oferta/laptop-gamingowy-lenovo-ryzen-5/qRnGOMfpKOeBBs7bre

• Prawdziwa domena to pl-oferta5815015105198474.cfd, nie allegrolokalnie.pl.

  
  

Jak pomaga przeglądarka?

Nowoczesne przeglądarki podświetlają główną domenę, co ułatwia ocenę, czy jesteś na właściwej stronie. W testach CERT Polska Firefox wyraźnie wyróżniał domenę, a mobilne przeglądarki automatycznie przewijały pasek, aby pokazać „koniec” domeny – najważniejszą część do weryfikacji. To spore wsparcie, ale nadal decyduje Twoja uważność.

Szybka checklista przed kliknięciem „Zaloguj” lub „Zapłać”

• Zatrzymaj się na 3 sekundy i spójrz w pasek adresu.

• Znajdź domenę główną (czytaj od prawej do lewej).

• Wypatruj nietypowych końcówek (np. .cfd zamiast .pl/.com) i wstawek przed marką (secure-, verify-, support-).

• Uważaj na homoglify: literki „łudząco podobne” do właściwych (np. inny alfabet).

• Nie ufaj linkom z SMS/komunikatorów – lepiej samodzielnie wpisz adres znanej usługi.

  
  

Jak sprawdzić, czy ktoś podszywa się pod Twoją markę?

1. Zarejestruj swoją domenę w moje.cert.pl i włącz powiadomienia – dostaniesz alerty o incydentach i potencjalnie niebezpiecznych stronach.

2. Monitoruj typosquatting (literówki i podobne nazwy) oraz IDN-homografy – to najczęstsze metody podszywania.

3. Zgłaszaj fałszywki do CERT Polska i wyszukiwarek – skrócisz czas życia oszukańczych stron.

   
   

Na koniec – prosty nawyk, który robi różnicę

Gdy pojawia się presja czasu („natychmiast potwierdź płatność”), przerwij i sprawdź domenę. Te kilka sekund chroni loginy, pieniądze i reputację firmy. To podstawa skutecznej ochrony przed phishingiem.

Chcesz wdrożyć w firmie krótkie szkolenie na temat: "Ochrona przed phishingiem czyli rozpoznawanie domen w 15 minut”, checklisty dla pracowników i monitoring podszyć? Napisz do nas – przygotujemy proste materiały i ustawimy narzędzia pod Twoją organizację.

Źródło: https://cert.pl/posts/2025/09/analiza-adresow-stron/