CERT Polska ostrzega przed konkursami na stronach internetowych
- NetWorld OnLine,
- 14.02.2012, godz. 15:51
Jak informuje Cert Polska pojawiły się strony internetowe o nazwach podobnych do popularnych polskich serwisów, za pomocą których naciągacze internetowi wyłudzają dane i pieniądze użytkowników.
Jedna z witryn wciągających w kosztowny konkurs
Polecamy:
Wiele podmiotów wykorzystuje fakt popełniania błędów przy wpisywaniu adresów stron WWW, wynikających najczęściej z sąsiadowania klawiszy na klawiaturze komputera, pomijania lub dodawania znaków. Rejestrują one bardzo podobną do budzącej zaufanie domenę (np. "alegro.pl" zamiast "allegro.pl")
Zobacz również:
- Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- PILNE! Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa
i korzystając z popularności adresu oferują własne produkty czy usługi. Takie zjawisko nie jest w Polsce czymś nowym i nosi miano typosquattingu.
Jednak w ostatnim czasie cyberprzestępcy połączyli typosquatting z serwisami utrzymującymi się z płatności wiadomościami SMS Premium. Jak wygląda ten mechanizm? Osoba, która popełni błąd przy wpisywaniu adresu WWW i zamiast "kwejk.pl" w okno swojej przeglądarki wpisze "kwrjk.pl", trafi na stronę internetową informującą o wygraniu przez nią atrakcyjnej nagrody. Wzięcie udziału w konkursie wiąże się nie tylko z podaniem swoich danych osobowych, ale także rozpoczęciem kosztownej korespondencji SMS z kategorii premium. Większość użytkowników nie podejrzewa, z czym się to wiąże, i ignoruje otrzymywanie płatnych SMS-ów, traktując je jak inne konkursy, często organizowane przez operatorów sieci komórkowych. Dopiero po otrzymaniu wysokiego rachunku telefonicznego, internauta zaczyna zdawać sobie sprawę, że dał się wciągnąć w kosztowną zabawę. Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z "usługi" może potrwać do kilku miesięcy, a do tego momentu osoba cały czas ponosi wysokie koszta związane z płatnymi wiadomościami SMS Premium.
"Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquatting’u z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder korzystając z naszej nieuwagi doprowadzają do wyłudzenia naszych danych osobowych i pieniędzy." - mówi Radosław Żuber z CERT Polska. "Aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w Internecie. Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego lub serwerów nazw OpenDNS." - dodaje Radosław Żuber.
Więcej informacji na temat typosquattingu na stronie CERT Polska