Internetu nigdy nie można było nazwać bezpiecznym. Obecnie dochodzimy jednak do sytuacji, że korzystając z jego dobrodziejstw musimy pilnować się na każdym kroku.

Próby phishingu są powszechnie znane większości odbiorców. Fałszywe faktury za telekomunikację, informacje o awizo od dostawców pocztowych rozsyłane na maila czy spreparowane strony banków nie robią już wrażenia wśród świadomych użytkowników. O wykryciu próby oszustwa decydowały detale, które zazwyczaj były widziane na pierwszy rzut oka. Teraz stają się one coraz mniej widoczne i nawet osobie, która korzysta z sieci na co dzień, może powinąć się palec w przeklikiwaniu kolejnych komunikatów. Opiszę teraz dwie próby interesujących według mnie prób wyłudzenia informacji.

Pierwsza z nich miała miejsce na OLX. Potencjalny klient był zainteresowany kupnem pewnego dobra. Sprzedająca powołując się na brak środków finansowych zaproponowała kupującemu, że on sam opłaci przesyłkę u kuriera, a ona tylko go zamówi, pytając go jednocześnie o bank, w którym ma on konto.

Codziennie jesteśmy oszukiwani w sieci

Po wypełnieniu – wydawać by się mogło – formalności osoba sprzedająca wysłała klientowi link do płatności za przesyłkę. Tu zaczęły się schody. Mail nadawcy sugerował inne imię niż podane w serwisie OLX. To jeszcze niby nic wielkiego, ponieważ dla zwiększenia anonimowości duża liczba osób korzysta w sieci z fałszywych imion. Drugą niewiadomą okazała się strona banku. Zabrakło w niej obrazka przypisanego do konta, a w polu odpowiedzialnym za hasło zabrakło jego zakrycia za pomocą gwiazdek lub kropek.

Wydawać by się mogło, że wystąpiły wystarczające przesłanki, żeby wzbudzić podejrzenia, ale co w sytuacji, gdyby oszuści bardziej się przyłożyli i dopilnowali, aby funkcja zakrywania hasła była aktywna? Tym bardziej, że zadbali oni o wystawienie certyfikatu dla strony, więc problem braku zielonej kłódki nie występował, a bardzo mała liczba użytkowników ma w zwyczaju podgląd szczegółów wystawionego certyfikatu. Wtedy zachodzi duże prawdopodobieństwo, że sam brak obrazka mógłby nie wystarczyć, a oszustwo zakończyłoby się pełnym powodzeniem.

Codziennie jesteśmy oszukiwani w sieci

Który komunikat jest fałszywy?

Drugi przypadek dotyczy użytkowników iPhone’ów. iOS potrafi wyświetlić na ekranie prośbę o zalogowanie się do chmury bądź innego zasobu. Okazuje się, że zainstalowanie aplikacji, która wyświetli prośbę o zalogowanie się, wyglądającą identycznie jak komunikat systemowy, wcale nie jest trudne. Zobaczcie sami poniżej:

W całym tym szaleństwie jest sposób, żeby wykryć fałszywy komunikat. Przy naciśnięciu przycisku home komunikat wygenerowany przez system pozostanie widoczny, natomiast ten, który jest następstwem złośliwej aplikacji, po prostu zniknie z ekranu. Oczywiście nie należy zapominać o wprowadzeniu dwustopniowego logowania. Dodatkowy kod powinien mocno zwiększyć bezpieczeństwo.

[źródła: Niebezpiecznik, Zaufana Trzecia Strona]

Podziel się.

O autorze

Adrian Czech

Bardzo lubię ratować świat, dlatego jestem wielkim fanem wszelkiej maści RPG-ów (choć nigdy nie tknąłem serii The Elder Scrolls), Mass Effecta i twórczości Blizzarda, ale serie Grand Theft Auto i Max Payne również nie są mi obce. Od dziecka kibic Realu Madryt. Nadmiar czasu lubię spożytkować na podróżach, książkach, serialach i filmach. No i w ciemno łykam kolejne odcinki Dragon Balla oraz ekranizacje ze stajni Marvela.