BezpieczeństwoUwaga na konkursy na stronach internetowych > redakcja Opublikowane 14 lutego 20120 0 95 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Naciągacze korzystają z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody proszą o podanie danych osobowych użytkownika. Internauci, którzy zdecydują się na udział w konkursie, zamiast obiecanej nagrody otrzymają wysokie rachunki telefoniczne.Wiele podmiotów wykorzystuje fakt popełniania błędów przy wpisywaniu adresów stron WWW, wynikających najczęściej z sąsiadowania klawiszy na klawiaturze komputera, pomijania lub dodawania znaków. Rejestrują one bardzo podobną domenę (np. „alegro.pl” zamiast „allegro.pl”) i korzystając z popularności adresu oferują własne produkty czy usługi. Takie zjawisko nie jest w Polsce czymś nowym i nosi miano typosquattingu.Typosquatting – cóż to takiego?Jednak w ostatnim czasie na polskich witrynach WWW zaczęli działać naciągacze, którzy połączyli typosquatting z serwisami utrzymującymi się z płatności wiadomościami SMS Premium. Jak wygląda ten mechanizm? Osoba, która popełni błąd przy wpisywaniu adresu WWW i zamiast „kwejk.pl” w okno swojej przeglądarki wpisze „kwrjk.pl”, trafi na stronę internetową informującą o wygraniu przez nią atrakcyjnej nagrody. Wzięcie udziału w konkursie wiąże się nie tylko z podaniem imienia, nazwiska czy adresu zamieszkania, ale także rozpoczęciem kosztownej korespondencji SMS z kategorii premium. Większość użytkowników nie podejrzewa, z czym się to wiąże, i ignoruje otrzymywanie płatnych SMS-ów, ponieważ traktuje to jak inne, zwyczajne konkursy, często organizowane przez operatorów sieci komórkowych. Dopiero po otrzymaniu wysokiego rachunku telefonicznego, internauta zaczyna zdawać sobie sprawę, że dał się wciągnąć w kosztowną zabawę. Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z „usługi” może potrwać do kilku miesięcy, a do tego momentu osoba cały czas ponosi wysokie koszta związane z płatnymi wiadomościami SMS Premium.„Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquatting’u z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder korzystając z naszej nieuwagi doprowadzają do wyłudzenia naszych danych osobowych i pieniędzy.” – mówi Radosław Żuber z CERT Polska. „Aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w Internecie. Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego lub serwerów nazw OpenDNS.” – dodaje Radosław Żuber. Related Posts Przeczytaj również!Nie bądź słupem!Internetowe zagrożenia coraz trudniejsze do usunięciaWirus atakujący bankowość elektronicznąWięcej niebezpiecznych incydentówUwaga na pracownicze kradzieże danych
Niemal co piąty Polak nie wie, czy był ofiarą internetowego oszustwa. Kto jest najbardziej narażony na ataki?