SkullBox Forum  |  Administrare, configurare si intretinere  |  Securitate  |  Topic: Scam pages

De ceva vreme, cred ca ati observat si voi, a reinceput "boala" paginilor false, scam pages. Cred ca cel mai des se intalneste la Reiffeisen. Primesc aproape saptamanal un scam page care incearca sa imi fure datele, date care (culmea) nu au cum sa existe din moment ce nu mai sunt client Reiffeisen de vreo 4 ani.

Anyway, pentru cei care nu stiu, o pagina scam este o pagina care arata exact ca cea de logare pe pagina oficiala. De exemplu, daca primiti o pagina scam de yahoo va arata exact ca pagina de login de la yahoo, adica ceva de genul asta:



Modul in care functioneaza e simplu. Cel care intra pe pagina, datorita asemanarii, considera ca e o pagina oficiala si isi introduce datele de conectare. Datele sunt preluate de un formular care le trimite pe mail atacatorului (sau le salveaza undeva pentru a fi apoi preluate). Ideea e simpla si, in simplitatea ei, foarte multi cad in plasa.

Ca orice om normal, probabil va intrebati ce se poate face impotriva paginilor scam. Well, inainte de toate va recomand sa va instalati Firefox pentru ca are un filtru anti scam de nota 10. Bineinteles, nu trebuie sa va bazati doar pe capabilitatile browserului pentru ca sistemul de detectie e limitat, asa ca trebuie sa avem si alte repere dupa care sa verificam o pagina.

Un semn ca pagina ar fi scam, e URL-ul paginii. De exemplu, daca am o pagina deschisa si vreau sa ma conectez verific daca sus in bara e scrisa adresa corecta. De exemplu, daca vreau sa ma conectez pe yahoo verific daca adresa scrisa incepe cu http://mail.yahoo.com - adresa pe care e normal sa fie formularul de logare. Daca adresa nu incepe cu mail.yahoo.com, chiar daca are acest sir de caractere undeva in adresa, e clar un scam. Adica, daca eu vreau sa intru sa imi verific mailul si observ ca pagina pe care am ajuns e de forma http://192.168.17.18/mail.yahoo.com/login.php e clar ca am de-a face cu un scam. Desi apare mail.yahoo.com acolo, nu apare la inceput, deci cineva de pe calculatorul cu IP-ul 192.168.17.18 si-a facut o pagina falsa pentru a-mi fura datele.

Bineinteles, aceeasi idee se aplica oricarui serviciu oferit pe internet nu doar pe yahoo.

Cum se stie ca e mai usor sa previi decat sa rezolvi o problema ar trebui sa stim de unde vin de obicei aceste atacuri pentru a le putea preveni. Ei bine, cel mai des primim pagini scam pe mail. Daca primiti un mail cu un link pe care sa va conectati cu datele care le aveti verificati adresa. Daca adresa corespunde e ok. Daca adresa e modificata sigur e un scam page.

O alta sursa ar fi aplicatiile de chat cum ar fi YM, chatul de pe hub-urile DC, mIRC etc. Daca se intampla sa primiti un link de la cineva, verificati ca intr-adevar adresa la care ati intrat e adresa pe care v-ati facut contul. Daca adresele difera e clar ca avem de-a face cu un scam page :)

Ei, cred ca ati prins ideea. Daca aveti nelamuriri legate de prevenirea scamului postati aici si vedem ce se poate face ;)