Пресякохме опит за измама
На наш сървър беше засечен опит да бъде експлоатиран зловреден софтуер, предназначен за кражба на данни от потребители на e-mail услуги. Опитът е пресечен и не са допуснати негативни последици за наши членове и други посетители на сайта.
Поради слабости в политиките за достъп до сървърите на hosting-компанията, където е разположен нашият сайт, е направен опит за експлоатиране на зловреден софтуер, предназначен за кражба на данни от трети лица (вкл. извън България), които ползват определени e-mail услуги (чрез прилагането на т.нар. phishing атаки). Зловредният софтуер е ликвидиран от нашите програмисти и към hosting-компанията са отправени препоръки за подобряване на политиките за достъп, които бяха възприети и приложени за по-малко от час. Това за в бъдеще ще предотврати подобни опити. Междувременно поставихме известия за измама, които засегнатите потребители ще видят, ако зловредният софтуер все още се експлоатира и насочва към нас. Всичко това стана възможно благодарение на Свободния софтуер, който използваме; и който ни позволява без ограничения да проучваме и управляваме нашите информационни ресурси.
Внимавай къде въвеждаш чувствителни данни! Споменатите phishing атаки се изразяват в имитирането на потребителския интерфейс на сайтове и услуги, които ползваш и на които се доверяваш. Докато ти си мислиш, че потребителският интерфейс пред теб е истински, въвеждаш данните (напр. пароли, номера на кредитни карти и т.н.) в система, която ги изпраща на измамниците. Веднага след измамата имитиращият интерфейс те препраща към истинския сайт или услуга и ти може дори да не усетиш, че нещо допълнително се е случило. Само че измамниците вече разполагат с въведените данни и могат да започнат да ги използват за своите цели.
Имитирането на потребителския интерфейс е много лесно, дори за непрофесионалисти:
За разлика от потребителския интерфейс, URL-адресът в адресната лента на браузъра не може да се имитира толкова лесно:
URL-адресът е уникален идентификатор за сървъра, където се намира съответният сайт или услуга – и е много трудно да се имитира; защото нашият адрес https://nftini.org/ например води към точно определен сървър в internet, към точно определен web-сайт на този сървър. Ако в действителност се намираш някъде другаде, в адресната линия на браузъра ти не може да стои изписан този адрес (вместо него там ще стои адресът на другото местоположение, независимо как изглежда интерфейсът; независимо дали имитира интерфейса на някой друг сайт или услуга).
Важно е да се убедиш, че в URL-адреса фигурира буквата 's' (от английското 'secured'; 'сигурен'): https://nftini.org/. Това означава, че между твоя компютър и сървъра е установена сигурна връзка, която прави много трудно „подпъхването“ на допълнителна информация (напр. phishing атака) или „подслушването“ на твоите данни (напр. паролата ти).
Важно е и друго – да се убедиш, че URL-адресът е наистина този, който очакваш, а не някой подобен. Обърни внимание, че нашият адрес https://nftini.org/ не е същият като https://nflini.org/. Ако не си забелязал/а какво имаме предвид, помисли: в абревиатурата на НФТИНИ (с латински букви N F T I N I) има ли буква 'Л' ('L')? Не, разбира се! Само че във втория пример по-горе очакваната от теб буква 't' е подменена с графично подобната 'l' и човек на пръв поглед може да не забележи това. Измамниците много често използват URL-адреси, подобни на очакваните от техните жертви: напр. 'Gooogle.com', 'adv.bg' и подобни.
Важно е и още едно нещо, последно: точно коя част от изписаното в адресната лента е URL-адресът? Въпрост е съществен, защото по-сложните сайтове имат доста комплексна „граматика“ и в адресната лента се извеждат много неща, като само една част от тях е основният URL-адрес. Така например URL-адресът на нашата под-страница със съвети за твоята Информационна сигурност има следния вид: 'https://nftini.org/about/privacy/#2'. Основният URL-адрес в случая е само bold-натата част; останалото са директориите на сайта и една „котва“ в изходния код на конкретната под-страница, указващи къде точно да бъдеш отведен/а, ако последваш адреса. Измамниците често използват тази особеност и създават URL-адреси от типа 'https://очакван_сайт.com.login.измамнически_сайт.com/settings' или от типа 'support.измамнически_сайт.com/очакван_сайт.com'; потребителите виждат 'очаквания_сайт.com' и не осъзнават, че такива адреси всъщност водят към 'измамническия_сайт.com'. Затова съвременните браузъри поставят графичен индикатор, който отличава основния URL-адрес от останалите части на текста в адресната линия. Горните примери биха изглеждали така: 'https://очакван_сайт.com.измамнически_сайт.com/about/privacy/#2' и така: 'support.измамнически_сайт.com/очакван_сайт.com'.
Внимавай къде въвеждаш чувствителни данни и не се оставяй да злоупотребяват с теб! Не е трудно, просто трябва да знаеш точния URL-адрес и да го провериш внимателно в адресната линия на браузъра. Това е всичко! Разкажи на хората около теб, за да предпазиш и тях!
