Od dłuższego czasu po sieci krąży wiele wiadomości, promocji, konkursów czy informacji o tym jak coś wygraliśmy. Czy aby na pewno jesteśmy w stanie uchronić się przed kradzieżą danych, naszych kont itp.? Większość z nas jest oczywiście na tyle świadoma iż ciężko pozyskać od nich dobrowolnie jakiekolwiek dane, niestety spora część społeczeństwa mimo tego nie jest świadoma tego co robi. Jak się to kończy?
W tym momencie wprowadziłeś dane do formularza który został przygotowany na tyle podobnie do tego który jest udostępniany na popularnym portalu facebook.com, aby nie wzbudzić nadmiarnych podejrzeń. Oczywiście formularz ten nie jest dopracowany na tyle aby weryfikował poprawność wprowadzonych danych (weryfikacja tego czy konto o takich danych istnieje), jednak formularz ten został przygotowany w 3-4 min w związku z czym ma on charakter jedynie demonstracyjny. Jeśli wprowadzone zostałyby poprawnie, istniała szansa aby jakakolwiek strona miała możliwość przechwycenia danych, Twojego konta, wiadomości i wielu innych kwestii. Prawdopodobnie, na dowód tego pojawi się na Twojej tablicy udostępniony właśnie link do tego artykułu aby uświadomić innych, jak łatwo dać się zwieść na tak prostych rzeczach. Jeśli nie zalogowałeś się, udostępnij linka znajomym, dzięki temu być może ostrzeżesz ich zanim popełnią tego typu błąd.
Mimo wszystko, zapraszam do lektury poniżej - już bez takich "żarcików" :)
Otóż w tym artykule skupimy się na utracie / przejęciu naszego konta przez osoby nam nieznane. W tym przypadku, podczas wprowadzenia danych do formularza (zakładając że są one prawdziwe - treści które właśnie czytasz, pojawiają się także przy wprowadzeniu fałszywych danych :) ) mogą zostac przejęte na wiele różnych sposobów. Napisany program można podłączyć do formularza i w momencie podania mu naszych danych (poprzez formularz) możemy nagle "sami" udostępniać dziwne treści na naszym profilu, pisać wiadomości do naszych znajomych o różnych treściach.
Stosunkowo niedawno, można było przeczytać o tym jak ludzie dają naciągać się na przelewy "bo znajomy prosił na prv..." ;P
Otóż w tym przypadku, taki program jest w stanie rozesłać wiadomości do naszych znajomych (żeby było zabawniej, nie musi być to program a może być to osoba która będzie pisać w sposób złudnie podobny do nas), w których zamieści właśnie link do płatności, prośbę o dopłatę itd.
W tym przypadku osoba która otrzyma prośbę, loguje się na swoje konto, przez przesłany link. W tym momencie może znów stać się wszystko:
- Pieniądze we wskazanej kwocie znikają z kotna bankowego,
- Pieniądze przez nieuwagę takiej osoby znikają w znacznie większej kwocie z jego konta bankowego,
- Najgorszy wariant - takie osoby mogą utracić wszelkie środki pieniężne ze swojego konta bankowego...
- Tutaj możemy sobie dodać różne inne warianty...
Oczywiście w przypadku naszej strony, nie będziecie mieli problemu aby wskazać u kogo podaliście swoje dane do konta fb ;) Jednak istnieje wiele możliwości aby nikomu nie udało się dojść do tego, do kogo należy serwis, wykupiona domena czy serwer z którego wykonane zostały przeróżne zapytania*. W przypadku większej ilości "kombinacji", aby zataić to skąd został uruchomiony taki program, strona z reguły będzie wczytywać się zdecydowanie wolniej. W wielu przypadkach jednak nie będzie to różnica zauważalna na pierwszy rzut oka, w związku z czym będziemy zdecydowanie zagrożeni wspomnianą kradzieżą danych.
Powyższy sposób to jeden z wielu, w jakie można dać się złapać, z czasem postaram się jeszcze uzupełnić informacje w jaki sposób chronić się i pilnować aby nie doszło do kradzieży Waszych danych :)
Proponuje tym samym obserwację mojego fanpage, tam na pewno pojawi się informacja o nowym wpisie :)
Mateusz Ratajczak