Okradanie na literówkę
Kolejny sposób na wyłudzanie pieniędzy od internatów zalewa polską sieć
Jak informują specjaliści z zespołu CERT Polska, działającego w ramach instytutu NASK (Naukowa i Akademicka Sieć Komputerowa), wiele podmiotów wykorzystuje błędy przy wpisywaniu adresów stron, wynikające najczęściej z sąsiadowania klawiszy na klawiaturze komputera, pomijania lub dodawania znaków. Rejestrują bardzo podobną domenę (np. "alegro.pl" zamiast "allegro.pl") i, korzystając z popularności adresu, oferują własne produkty czy usługi. Specjaliści tłumaczą, że to zjawisko nie jest w Polsce czymś nowym i nazywane jest typosquattingiem. Jednak w ostatnim czasie na polskich witrynach zaczęli działać naciągacze, którzy połączyli typosquatting z serwisami utrzymującymi się z płatności wiadomościami sms premium.
_ "Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. Połączenie typosquattingu z płatnymi serwisami sms jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder, korzystając z naszej nieuwagi, wyłudzają nasze dane osobowe i pieniądze" _ - ostrzega Radosław Żuber z CERT Polska.
Zaczyna się od literówki
Osoba, która popełni błąd przy wpisywaniu adresu w oknie swojej przeglądarki, trafi na stronę internetową informującą o wygraniu atrakcyjnej nagrody. Udział w konkursie wiąże się nie tylko z podaniem imienia, nazwiska czy adresu zamieszkania, ale także z rozpoczęciem kosztownej korespondencji sms-ami z kategorii premium.
Połączenie typosquattingu z płatnymi serwisami sms jest szczególnie niebezpieczne
Większość użytkowników nie podejrzewa, z czym się to wiąże i ignoruje otrzymywanie płatnych sms-ów, ponieważ traktuje to jak inne, zwyczajne konkursy, często organizowane przez operatorów sieci komórkowych. Dopiero po otrzymaniu wysokiego rachunku telefonicznego internauta zdaje sobie sprawę, że dał się wciągnąć w kosztowną zabawę. Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z "usługi" może potrwać do kilku miesięcy, a do tego momentu osoba cały czas ponosi wysokie koszty związane z płatnymi wiadomościami sms premium.
Jak nie dać się nabrać
_ "Aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w internecie. Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego” _ - dodaje Żuber.
Więcej informacji na temat typosquattingu znaleźć można na stronie www.cert.pl
NASK jest instytutem badawczym podległym Ministerstwu Nauki i Szkolnictwa Wyższego. Zajmuje się m.in. badaniami oraz zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się zespół CERT Polska (Computer Emergency Response Team). NASK realizuje również program Komisji Europejskiej Safer Internet promujący bezpieczne korzystanie z nowych technologii i internetu wśród dzieci i młodzieży; w ramach programu funkcjonuje Dyżurnet.pl, punkt kontaktowy, który przyjmuje zgłoszenia dotyczące nielegalnych treści w internecie.
