Bardzo często tego typu strony są rozsyłane przez przestępców. Internauci chętnie je odwiedzają z czystej ciekawości. W sieci aż roi się od tego typu stron pułapek.
Podane na tacy poufne dane użytkowników internetu są publikowane w sieci lub trafiają na czarny rynek, gdzie są sprzedawane. Często sami możemy sprawdzić, czy nasze dane wyciekły do sieci i czy warto zmienić hasło - wystarczy wyszukać je na opublikowanej liście. I właśnie w tym miejscu czyha największe niebezpieczeństwo.
Wykradzione bazy danych z loginami i hasłami stanowią łakomy kąsek dla cyberprzestepców, którzy wykorzystują je do okradania ludzi i łamania prawa. Okazuje się jednak, że wcale nie musimy "złapać" wirusa lub posiadać konta w serwisie, który padł ofiarą wycieku danych. Czasem wystarczy zwykła nieuwaga. Nie chodzi nam tu o phishingowe strony internetowe czy fałszywe wiadomości email. Wystarczy, że natrafimy na stronę www, na której zostały opublikowane skradzione dane i spróbujemy wyszukać na niej swój login i hasło. Bardzo często tego typu strony są rozsyłane przez przestępców. Internauci chętnie je odwiedzają z czystej ciekawości. W sieci aż roi się od tego typu stron pułapek.
Oto przykładowe strony, które pokazują sposób działania przestępców:
Przykładowy wyciek haseł - sprawdź czy twoje jest na liście
Przykładowy wyciek numerów kart kredytowych - sprawdź czy twój jest na liście
Jak kradną nasze hasła?
Przebiegli cyberprzestepcy konstruują witrynę w taki sposób, aby podczas próby wyszukania danych, nasze hasło zostało przechwycone. Do wyszukiwania często używamy skrótu klawiszowego Ctrl+F, który w przeglądarce internetowej wywołuje polecenie przeszukiwania. Jednak tego typu strony są zbudowane w taki sposób, aby uniemożliwić wywołanie tego standardowego polecenia. W zamian uruchamiają skrypt, który powoduje wywołanie panelu przeszukiwania, przypominającego ten znany z przeglądarek. Niczego niepodejrzewający internauci wpisują swoje loginy i hasła, a te trafiają wprost w ręce cyberprzestępców.
Złodzieje zadbali również o to, aby każda ofiara nie zniechęciła się po wprowadzeniu kilku znaków i wpisała pełne hasło. Skrypt został przygotowany w taki sposób, aby zawsze znalazł na liście dokładnie to czego szukamy.
Jak się bronić?
Skuteczną obrona przed tego typu atakami może być instalacja wtyczki do przeglądarki internetowej, która zablokuje możliwość wykonywania skryptów JavaScript i apletów Java na stronach internetowych. Rozsądne będzie tez uruchamianie polecenia "Znajdź" korzystając z menu przeglądarki.
źródło: niebezpiecznik.pl, SW, WP.PL
