Zwracaj uwagę gdzie się logujesz!

606
0
Udostępnij:
Przycisk zaloguj się

W dzisiejszych czasach bezpieczeństwo w sieci jest równie ważne jak ochrona samochodu, mieszkania czy portfela. Włamanie na Facebooka może narządzić czasem więcej szkód niż kradzież jakieś rzeczy. W tym artykule opiszę na konkretnym przykładzie jak działają oszuści i jak się przed nimi chronić.

Przeglądając tablicę na Facebooku pokazał mi się apel o udostępnianie artykułu z informacją, że ktoś rzekomo porwał dziecko i na udostępnionym nagraniu wideo widać całe zajście oraz porywacza. Post wyglądał tak:

Post z apelem

Kto by nie wszedł na stronę, by zobaczyć wideo i nie udostępnił dalej… Ja również wszedłem na podany link i ukazał mi się artykuł w szacie graficznej sugerującej, że jestem na stronie Faktu.

Strona z wideo udająca serwis Faktu

Artykuł w miarę poprawnie napisany. Strona łudząco przypominała oficjalną stronę Faktów www.fakt.pl. Jest jedna, drobna różnica względem oryginalnej strony. Adres w przeglądarce wygląda następująco:

Adres www fałszywiej strony

I tutaj już zapaliła mi się lampka ostrzegawcza 🙂 Adres strony nie jest oficjalną domeną faktu, tylko nie znanej mi strony ct8.pl. Z ciekawości kliknąłem w wideo i ukazało mi się okienko:

Przycisk zaloguj się

Strona prosi nas o zweryfikowanie wieku ze względu na drastyczny charakter materiału. Niby zrozumiałe. Dzieci raczej nie powinny oglądać takich nagrań. Kliknąłem sobie w wideo, a tam…

Fałszywa strona logowania na Facebook

Strona logowania do Facebooka. Tylko zaznaczony adres jakiś taki nie Facebookowy. Jest to typowy przykład wyłudzania danych logowania. Na tle innych wyróżnia go świetnie dobrany temat artykułu. Kto nie pomoże odnaleźć porwanego dziecka? Dodatkowo strona przygotowana jest w miarę profesjonalnie. Widać, że przygotowali to zawodowcy.

Jak się chronić przed wyłudzaniem danych logowania

Wiele osób sądzi, ze jak mają „zieloną kłódeczkę” to są bezpieczni. Nie jest to do końca prawda. Kłódeczka mówi nam tylko, ze połączenie jest szyfrowane za pomocą SSL. Nikt nie widzi przesyłanych danych na łączach komputer ↔ serwer strony. Tylko że, aktualnie certyfikat SSL można mieć za darmo. Nic nie szkodzi na przeszkodzie, by oszuści zainstalowali certyfikat na swojej stronie.

Podstawowym zabezpieczeniem przed tego typu atakami jest zwracanie uwagi na adres strony, gdzie mamy się zalogować. Logować do Facebooka powinniśmy tylko na stronie facebook.com. Na żadnej innej. Analogicznie powinniśmy postępować przy logowaniu do banku czy do innych stron.

Warto wyrobić sobie nawyk sprawdzania adresu www na pasku przeglądarki zanim podamy w formularzu swój login i hasło. Ta prosta czynność może zaoszczędzić nam dużych kłopotów czy strat finansowych…

Dodatkową formą zabezpieczenia jest aktywacja dwuskładnikowego logowania. Wtedy przy logowaniu będzie trzeba podać dodatkowo kod wysyłany smsem. W takiej sytuacji poznanie loginu i hasła nie wystarczy. Oszust będzie musiał dodatkowo zdobyć kod z smsa.

Tworzenie stron internetowych

Autorem artykułu jest Łukasz Socha, właściciel Racy Mind

PS od autora: Jeżeli zainteresuje Was artykuł, będę co jakiś pisał teksty o tej tematyce na łamach portalu Opolska TV 🙂

 

Napisz komentarz

Udostępnij: