Trwa ładowanie...

Pod żadnym pozorem nie wchodź na tę stronę

Bardzo często tego typu strony są rozsyłane przez przestępców. Internauci chętnie je odwiedzają z czystej ciekawości. W sieci aż roi się od tego typu stron pułapek.

Share
Pod żadnym pozorem nie wchodź na tę stronę
Źródło: Thinkstockphotos
d105704

Podane na tacy poufne dane użytkowników internetu są publikowane w sieci lub trafiają na czarny rynek, gdzie są sprzedawane. Często sami możemy sprawdzić, czy nasze dane wyciekły do sieci i czy warto zmienić hasło - wystarczy wyszukać je na opublikowanej liście. I właśnie w tym miejscu czyha największe niebezpieczeństwo.

Wykradzione bazy danych z loginami i hasłami stanowią łakomy kąsek dla cyberprzestepców, którzy wykorzystują je do okradania ludzi i łamania prawa. Okazuje się jednak, że wcale nie musimy "złapać" wirusa lub posiadać konta w serwisie, który padł ofiarą wycieku danych. Czasem wystarczy zwykła nieuwaga. Nie chodzi nam tu o phishingowe strony internetowe czy fałszywe wiadomości email. Wystarczy, że natrafimy na stronę www, na której zostały opublikowane skradzione dane i spróbujemy wyszukać na niej swój login i hasło. Bardzo często tego typu strony są rozsyłane przez przestępców. Internauci chętnie je odwiedzają z czystej ciekawości. W sieci aż roi się od tego typu stron pułapek.

d105704

Jak kradną nasze hasła?

Przebiegli cyberprzestepcy konstruują witrynę w taki sposób, aby podczas próby wyszukania danych, nasze hasło zostało przechwycone. Do wyszukiwania często używamy skrótu klawiszowego Ctrl+F, który w przeglądarce internetowej wywołuje polecenie przeszukiwania. Jednak tego typu strony są zbudowane w taki sposób, aby uniemożliwić wywołanie tego standardowego polecenia. W zamian uruchamiają skrypt, który powoduje wywołanie panelu przeszukiwania, przypominającego ten znany z przeglądarek. Niczego niepodejrzewający internauci wpisują swoje loginy i hasła, a te trafiają wprost w ręce cyberprzestępców.

Złodzieje zadbali również o to, aby każda ofiara nie zniechęciła się po wprowadzeniu kilku znaków i wpisała pełne hasło. Skrypt został przygotowany w taki sposób, aby zawsze znalazł na liście dokładnie to czego szukamy.

Jak się bronić?

Skuteczną obrona przed tego typu atakami może być instalacja wtyczki do przeglądarki internetowej, która zablokuje możliwość wykonywania skryptów JavaScript i apletów Java na stronach internetowych. Rozsądne będzie tez uruchamianie polecenia "Znajdź" korzystając z menu przeglądarki.

źródło: niebezpiecznik.pl, SW, WP.PL

d105704

Podziel się opinią

Share
d105704
d105704
Więcej tematów