GazetaMiasta.pl Zamość, Tomaszów Lub., Hrubieszów, Biłgoraj wiadomości, wydarzenia i informacje
Podobne artykuły
W sieci pojawiły się strony internetowe, które wyłudzają pieniądze i dane kontaktowe od osób je odwiedzających – ostrzegają specjaliści z zespołu CERT Polska działającego w ramach instytutu badawczego NASK. Naciągacze korzystają z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody proszą o podanie danych osobowych użytkownika. Internauci, którzy zdecydują się na udział w konkursie, zamiast obiecanej nagrody otrzymają wysokie rachunki telefoniczne.
Wiele podmiotów wykorzystuje fakt popełniania błędów przy wpisywaniu adresów stron WWW, wynikających najczęściej z sąsiadowania klawiszy na klawiaturze komputera, pomijania lub dodawania znaków. Rejestrują one bardzo podobną domenę (np. „alegro.pl” zamiast „allegro.pl”) i korzystając z popularności adresu oferują własne produkty czy usługi. Takie zjawisko nie jest w Polsce czymś nowym i nosi miano typosquattingu.
Jednak w ostatnim czasie na polskich witrynach WWW zaczęli działać naciągacze, którzy połączyli typosquatting z serwisami utrzymującymi się z płatności wiadomościami SMS Premium. Jak wygląda ten mechanizm? Osoba, która popełni błąd przy wpisywaniu adresu WWW i zamiast „kwejk.pl” w okno swojej przeglądarki wpisze „kwrjk.pl”, trafi na stronę internetową informującą o wygraniu przez nią atrakcyjnej nagrody. Wzięcie udziału w konkursie wiąże się nie tylko z podaniem imienia, nazwiska czy adresu zamieszkania, ale także rozpoczęciem kosztownej korespondencji SMS z kategorii premium. Większość użytkowników nie podejrzewa, z czym się to wiąże, i ignoruje otrzymywanie płatnych SMS-ów, ponieważ traktuje to jak inne, zwyczajne konkursy, często organizowane przez operatorów sieci komórkowych. Dopiero po otrzymaniu wysokiego rachunku telefonicznego, internauta zaczyna zdawać sobie sprawę, że dał się wciągnąć w kosztowną zabawę. Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z „usługi” może potrwać do kilku miesięcy, a do tego momentu osoba cały czas ponosi wysokie koszta związane z płatnymi wiadomościami SMS Premium.
– Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquatting’u z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder korzystając z naszej nieuwagi doprowadzają do wyłudzenia naszych danych osobowych i pieniędzy. – mówi Radosław Żuber z CERT Polska. – Aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w Internecie. Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego lub serwerów nazw OpenDNS. – dodaje Radosław Żuber.
Więcej informacji na temat typosquattingu na stronie www.cert.pl
O NASK
NASK jest instytutem badawczym podległym Ministerstwu Nauki i Szkolnictwa Wyższego. Celem badań naukowych jest opracowywanie rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych. Istotne miejsce zajmują badania dotyczące biometrycznych metod weryfikacji tożsamości w bezpieczeństwie usług. Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa Internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się zespół CERT Polska (Computer Emergency Response Team). Jako operator telekomunikacyjny NASK oferuje innowacyjne rozwiązania teleinformatyczne dla klientów finansowych, biznesowych, administracji i nauki (m.in. ARAKIS – system wczesnego ostrzegania o zagrożeniach w sieci). NASK prowadzi także rejestr domeny .pl. Ważną rolę pełni działalność edukacyjna i popularyzacja idei społeczeństwa informacyjnego. W Akademii NASK prowadzone są unikatowe szkolenia dla firm i instytucji ze szczególnym uwzględnieniem tematyki bezpieczeństwa ICT. Od lat realizowany jest program Komisji Europejskiej Safer Internet promujący bezpieczne korzystanie z nowych technologii i Internetu wśród dzieci i młodzieży. W ramach programu funkcjonuje Dyżurnet.pl, punkt kontaktowy, który przyjmuje zgłoszenia dotyczące nielegalnych treści w Internecie.
