Logowaniu powinna zawsze towarzyszyć kontrola adresu, a w razie zauważenia nieprawidłowości rezygnacja z klikania w linki czy prób wpisywania loginów i haseł
Oszustwo na popularne portale. Złodzieje zastawili pułapkę na nieostrożnych
CSIRT KNF wskazał za pośrednictwem Twittera strony, które zostały wykorzystane przez cyberprzestępców do ataków. Opublikowano prosta grafikę przedstawiającą fałszywe (przygotowane przez oszustów) domeny.
Metoda zastosowana przez oszustów to domain spoofing, czyli rodzaj phishingu (wyłudzania za pomocą fałszywych linków), która polega na podszywaniu się pod popularne strony internetowe. Oszuści wykorzystują nieuwagę internautów (niekiedy zwykłe pomyłki literowe) i - podsuwając fałszywa stronę - starają się wyłudzić dane.
Zobacz również:
CSIRT KNF podał nawet przykład strony podszywającej się pod niezwykle popularny serwis Netflix. Adres serwisu to netflix.com/pl, tymczasem oszuści stworzyli stronę netflix-pl.com. Wejście na tę stronę i próby zalogowania mogą skończyć się utratą danych, a w konsekwencji nawet ujawnieniem danych służących bezpośrednio do płatności.
Uwaga na oszustów! Trzeba kontrolować adresy stron logowania
Ochrona przed phishingiem, a szczególnie przed domain spoofingiem jest prosta, jednak wymaga od nas uwagi. Logowaniu na nawet często używanych przez nas stronach powinna zawsze towarzyszyć kontrola adresu, a w razie zauważenia nieprawidłowości rezygnacja z klikania w linki czy prób wpisywania loginów i haseł. To elementarz bezpieczeństwa w internecie, a jego znajomość i stosowanie może nas uchronić przed finansowymi stratami.
***
