Reklama

Łapią nas na klasyczny "czeski błąd"

W sieci pojawiły się strony internetowe, które wyłudzają pieniądze i dane kontaktowe od osób je odwiedzających - ostrzegają specjaliści z zespołu CERT Polska działającego w ramach instytutu badawczego NASK.

Naciągacze korzystają z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody proszą o podanie danych osobowych użytkownika. Internauci, którzy zdecydują się na udział w konkursie, zamiast obiecanej nagrody otrzymają wysokie rachunki telefoniczne.

Reklama

Wiele podmiotów wykorzystuje fakt popełniania błędów przy wpisywaniu adresów stron WWW, wynikających najczęściej z sąsiadowania klawiszy na klawiaturze komputera, pomijania lub dodawania znaków. Rejestrują one bardzo podobną domenę (np. "alegro.pl" zamiast "allegro.pl")

i korzystając z popularności adresu oferują własne produkty czy usługi. Takie zjawisko nie jest w Polsce czymś nowym i nosi miano typosquattingu.

Jednak w ostatnim czasie na polskich witrynach WWW zaczęli działać naciągacze, którzy połączyli typosquatting z serwisami utrzymującymi się z płatności wiadomościami SMS Premium.

Jak wygląda ten mechanizm?

Osoba, która popełni błąd przy wpisywaniu adresu WWW i zamiast "kwejk.pl" w okno swojej przeglądarki wpisze "kwrjk.pl", trafi na stronę internetową informującą o wygraniu przez nią atrakcyjnej nagrody. Wzięcie udziału w konkursie wiąże się nie tylko z podaniem imienia, nazwiska czy adresu zamieszkania, ale także rozpoczęciem kosztownej korespondencji SMS z kategorii premium.

Większość użytkowników nie podejrzewa, z czym się to wiąże, i ignoruje otrzymywanie płatnych SMS-ów, ponieważ traktuje to jak inne, zwyczajne konkursy, często organizowane przez operatorów sieci komórkowych. Dopiero po otrzymaniu wysokiego rachunku telefonicznego, internauta zaczyna zdawać sobie sprawę, że dał się wciągnąć w kosztowną zabawę.

Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z "usługi" może potrwać do kilku miesięcy, a do tego momentu osoba cały czas ponosi wysokie koszta związane z płatnymi wiadomościami SMS Premium.

"Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquatting'u z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów.

- Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquatting'u z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder korzystając z naszej nieuwagi doprowadzają do wyłudzenia naszych danych osobowych i pieniędzy - mówi Radosław Żuber z CERT Polska. - Aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w Internecie. Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego lub serwerów nazw OpenDNS - dodaje Radosław Żuber.

Biznes INTERIA.PL jest już na Facebooku. Dołącz do nas i bądź na bieżąco z informacjami gospodarczymi

Dowiedz się więcej na temat: NASK | błędów | certyfikat bezpieczeństwa | internauci | W Sieci | CERT Polska | czeski

Reklama

Reklama

Reklama

Reklama

Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »