Ar „neužkibai“ ant naujo interneto sukčiavimo būdo?

Kompiuteris
Kompiuteris
Computeractive.lt
2010-05-25 17:34

Vieni iš dažniausiai pasitaikančių sukčiavimo atvejų yra vadinami phishing. To tikslas – išvilioti svarbius vartotojui duomenis, tokius kaip prisijungimai prie el. banko sistemų ar kitų tarnybų prisijungimo duomenys.

Viena iš naujausių phishing tipo atakų gali apgauti net labiausiai įgudusius vartotojus. Veikimo sistema tokia:

1. Vartotojas atkeliauja į nekaltai atrodantį puslapį.

2. Puslapis seka vartotojo aktyvumą ir palaukia, kol vartotojas nukreips dėmesį į kitą puslapį šio neuždarydamas.

3. Vartotojui nematant pakeičiama puslapio piktograma, pavyzdžiui į „Gmail“ piktogramą, kartu su antrašte. O pats puslapis paverčiamas „Gmail“ kopija. Visa tai atliekama nadojantis „Javascript“.

4. Vartotojas peržiūrinėja savo atidarytus puslapius ir išvydęs netikrą „Gmail“ nieko neįtardamas suveda savo prisijungimo duomenis.

5. Vartotojui įvedus duomenis, jis nukreipiamas į savo Gmail paskyrą.

Tačiau prisijungimo duomenys jau atsidūrė hakerio rankose. Rekomenduojame visada pasitikslinti puslapio adresą, kuriame suvedami prisijungimo duomenys.