Archiwa tagu: zabezpieczenia

Kradzież haseł z serwisu – nowy sposób na wyłudzenie naszego hasła

Wiadomo, nie od dziś, że przestępcy zajmujący się wyłudzaniem danych dostępowych stają się coraz sprytniejsi. W swoim fachu nie mają innego wyjścia, wszak bezpieczeństwo IT jest podstawą w funkcjonowaniu dzisiejszego biznesu, ale i życia codziennego. Programy do łamania haseł do znanych serwisów są już przeżytkiem, dlatego obecnie jednym z większych zagrożeń jest fisching. W tym przypadku zagadnienie braku zachowania bezpieczeństwa jest możliwe na dwóch płaszczyznach:

– właściciele serwisów, którzy nie dbają o właściwe komunikaty oraz zabezpieczenia, w tym te dotyczące domen internetowych. Najbardziej jaskrawym przykładem takiego niedbalstwa była domena RNbank.pl, która po zastosowaniu odpowiednich czcionek w mailu rozesłanym do użytkowników przenosiła na podstawioną witrynę i zachęcała do logowania wyłudzając tym samym loginy i hasła do kont znanego banku.

-użytkownicy, którzy nie zwracają uwagi na to co znajduje się w pasku adresu wyszukiwarki, większość z nich ignoruje sprawdzenie, czy logowanie następuje w bezpiecznej szyfrowanej domenie SIC!

Ostatnio jednak, pojawił się zacznie bardziej wyrafinowany i nowatorski sposób na wyłudzenie danych.  Przestępcy wypuszczają informację o „wycieku danych” z jakiegoś znanego serwisu, następnie dają adres strony, na której znajdują się „wykradzione dane”, by potencjalny „poszkodowany” mógł sprawdzić czy sam padł ofiarą hakerów. Na stronie znajdują się rzędy nic nie mówiących i chaotycznych liter, cyfr i znaków złożonych w przedziwne konfiguracje. Użytkownik więc „życzliwym informatorom” jest wdzięczny za wyszukiwarkę wywołaną kombinacją klawiszy CTRL+F w którą wpisuje swoje hasło. Teraz już realnie sam dał się okraść z danych dostępowych do serwisu na, który żadnego włamania nie było!

Dlaczego – używając skrótów z klawiatury musimy być świadomi, że skrypty Java mają możliwość przechwytywania skrótów! Oczywiście niebezpieczeństwo można zniwelować instalując dodatek np. do Firefoxa –NoScript

Nic jednak nie zastąpi rozsądku i czujności.