Hakerzy-pozycjonerzy i ich fałszywe strony

Jedyna szansa na bezpieczeństwo w sieci to roztropne korzystanie z usług internetowych. PandaLabs zbadało ataki typu Black Hat SEO, a z analizy danych dowiedzieliśmy się, że oszuści każdego tygodnia wykorzystują średnio 375 łatwo rozpoznawalnych marek i nazw instytucji z całego świata. Cyberprzestępcy przygotowują najchętniej podróbki witryn firm, takich jak: eBay, Visa, Western Union, Amazon i Paypal.

Już samo wejście na jedną ze stron może skończyć się infekcją komputera. W dodatku, jeśli podamy na fałszywej stronie swoje dane, trafią one wprost w ręce oszustów.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Meta będzie znakować szkodliwe treści generowane przez AI

Popularna w tym roku technika hakerska Black Hat SEO polega na tworzeniu fałszywych stron, które imitują znane, realne serwisy. Strony hakerów szybko pozycjonują się za pomocą trudnych do wykrycia metod SEO, więc łatwo można na nie natrafić w wyszukiwarkach.

By uchronić się przed oszustami, najlepiej wchodzić na strony banków i serwisów, które wymagają rejestracji, wpisując w przeglądarce ich dokładny adres. Jeżeli musimy już szukać ich w wyszukiwarce, dobrze byłoby sprawdzić na pasku adresu, czy rzeczywiście jest to strona mBanku lub Allegro, a nie sprytny hakerski atak.

Nie daj się wrobić w darmowy iPhone

Na ataki hakerskie są też szczególnie narażeni użytkownicy Facebooka i nk.pl. Jakiś czas temu, opublikowaliśmy w IDG.pl analizę ataku hakerskiego w serwisie społecznościowym. Okazuje się, że na podobnej zasadzie po Facebooku rozprzestrzenia się kolejny robak - "iPhone za darmo".

Po serwisie krążą właśnie tysiące wiadomości, w których nasi znajomi chwalą się, że otrzymali darmowe iPhone'y. W treści statusu, który wyświetla się na facebookowej ścianie, przyjaciele twierdzą, że my też możemy wygrać i podają nam specjalne linki do zabawy konkursowej. Wiadomość, którą dostaniesz może wyglądać na przykład tak:

WARIANT A: Właśnie testuję aplikację Facebook for iPhone:P Dostałem dziś darmowego iPhone’a, jestem taki szczęśliwy lol … Jeśli ktoś chce jednego, jest tutaj: <LINK>

WARIANT B: Ktoś chce mój starty telefon? Dostałem dziś darmowego iPhone’a, jestem taki szczęśliwy lol … Jeśli ktoś chce jednego, jest tutaj: <LINK>

Problem w tym, że autorem jest haker, który opracował robaka, a użytkownik Facebooka, który kliknie w link i zgodzi się na polecenia aplikacji, narazi się na utratę danych i dalsze rozsyłanie robaka.

"Użytkownicy Facebooka muszą nauczyć się myśleć, zanim polubią podejrzane strony w serwisie. To, że coś znajduje się na tablicy znajomego, nie oznacza wcale, że pochodzi z wiarygodnego źródła. Dając dostęp nieznanej aplikacji do swojego profilu, nieświadomie pomagasz w rozprzestrzenianiu scamu, nabijając przy tym portfele spamerom" - powiedział Graham Cluley z firmy Sophos, który jako pierwszy poinformował o najnowszym robaku.

Coraz częściej słyszy się o poważnych zagrożeniach w internecie. Wielu z Was pamięta pewnie wyciek 700 tys. haseł z Filmwebu i 70 milionów dolarów, które zarobił dla oszustów botnet Zeus. Jak myślicie, czy dziś można jeszcze czuć się bezpiecznie w sieci? Powiedzcie coś więcej, jeśli mieliście już problemy z fałszywymi stronami lub robakami w serwisach społecznościowych.