Kdy důvěřovat webu

Pokud navštěvujete web se zabezpečeným připojením, budete jej moci identifikovat prostřednictvím certifikátu tohoto webu. Adresa zabezpečeného (šifrovaného) webu začíná písmeny HTTPS místo HTTP a v prohlížeči se často zobrazí určitá ikona, která označuje, že web je zabezpečený - například ikona zámku. Zabezpečená připojení používají k identifikaci webu a zašifrování vašeho připojení certifikáty, takže pro hackera bude obtížnější je zobrazit. Další informace o zabezpečených webech naleznete tak, že přejdete na web Windows a budete hledat tento text: transaction is secure (transakce je zabezpečená).

V závislosti na typu certifikátu, který daný web obsahuje, můžete zobrazit adresu webu nebo společnosti, pro kterou byl certifikát vystaven. Certifikáty rozšířeného ověření (EV) změní barvu panelu Adresa v některých prohlížečích na zelenou a budou obsahovat potvrzené jméno a adresu vlastníka webu. Certifikáty bez rozšířeného ověření budou obsahovat adresu webu nebo domény webu. Pokud zpráva o zabezpečení zobrazuje pouze adresu webu, ujistěte se, že se jedná o adresu, kterou jste chtěli navštívit. Weby útoku phishing nebo podvodné weby často používají podobné názvy webů, aby oklamaly návštěvníky předstíráním, že se jedná o důvěryhodné weby. Další informace naleznete tak, že přejdete na web Windows a budete hledat slovo phishing.

Certifikáty vystavují společnosti známé jako certifikační autority. Systém Windows obsahuje seznam nejznámějších certifikačních autorit. Pokud systém Windows nerozpozná vystavitele certifikátu, zobrazí se zpráva s upozorněním. Systém Windows lze však nakonfigurovat tak, aby důvěřoval jakékoli certifikační autoritě, takže byste neměli spoléhat výhradně na příjem varovné zprávy, pokud se jedná o potenciálně podvodný web.

Organizace pro důvěryhodnost Internetu je společnost, která ověřuje, zda má web prohlášení o zásadách ochrany osobních údajů (oznámení o způsobu použití osobních informací) a zda web dává uživatelům možnost určit, jak bude s jejich informacemi naloženo. Weby schválené některou organizací pro důvěryhodnost Internetu mohou zobrazit získané certifikační známky, obvykle bývají na domovské stránce či objednacím formuláři. Tyto známky však nejsou zárukou toho, že je web důvěryhodný, znamená to pouze, že splňuje podmínky určené organizací pro důvěryhodnost Internetu. Mimo to, některé weby mohou bez skrupulí zobrazit falešné známky důvěryhodnosti. Pokud nemáte jistotu, že je logo důvěryhodnosti legitimní, kontaktujte organizaci pro důvěryhodnost a zjistěte, zda je u nich web registrován.

Další informace o organizacích pro důvěryhodnost naleznete na webu TRUSTe, webu BBB Online nebo na webu WebTrust.

Pokud jste například koupili zboží ve skutečné prodejně a vaše zkušenost byla dobrá, můžete zkusit také web tohoto obchodu. Ale i když společnosti důvěřujete, vždy si přečtěte prohlášení o zásadách ochrany osobních údajů nebo prohlášení o podmínkách použití webu. Někdy mohou weby společnosti pracovat nezávisle na prodejnách a mohou mít jiné zásady ochrany osobních údajů. Hledejte podmínky, se kterými nesouhlasíte, například požadavek, abyste souhlasili s přijímáním e-mailových nabídek nebo reklam z webu, nebo s tím, že budou vaše informace sdíleny s partnery dané organizace. Pokud vám podmínky nebo chování nevyhovují (nechcete například, aby vás web sledoval nebo aby zobrazoval reklamy), pak tento web nepoužívejte.

Jste-li požádáni o osobní informace, například čísla kreditních karet nebo bankovní údaje, poskytněte je pouze tehdy, je-li pro to dobrý důvod. Také se ujistěte, že pro zadání těchto údajů je k dispozici zabezpečený formulář. Hledejte sdělení, že informace budou šifrovány, a zkontrolujte, zda je zobrazena ikona zámku. Ujistěte se, zda adresa webu má na začátku HTTPS://. Pokud není žádná z těchto podmínek splněna, nezadávejte žádné důvěrné informace. Zkuste také zjistit, jaké jsou zásady webu ohledně ukládání informací: Nechávají si v evidenci číslo vaší kreditní karty? Mají partnery, s nimiž sdílejí informace? Dříve než informace poskytnete, měli byste si být jisti, že web používá informace náležitým a bezpečným způsobem.

Je uvedeno telefonní číslo, na které lze volat v případě problému nebo které lze použít pro zadání objednávky? Je na webu uvedena poštovní adresa? Jsou uvedeny podmínky pro vrácení zboží a jsou přijatelné? Není-li uvedeno telefonní číslo nebo poštovní adresa webu, zkuste kontaktovat společnost prostřednictvím e-mailu a požádejte o tyto informace.

Pokud web neznáte nebo nemá-li web certifikační pečeť ochrany osobních údajů, nemusí to vždy znamenat, že mu nemůžete důvěřovat. Informujte se o webu u spolehlivých přátel či kolegů. Vyhledejte posudky na tento web na Internetu a zjistěte, zda se o něm nezmiňuje některý zdroj, například časopis nebo společnost, kterým důvěřujete. Přečtěte si prohlášení o zásadách ochrany osobních údajů tohoto webu a další zveřejněné informace (ale mějte na paměti, že se jimi web nemusí vždy řídit).