Lažni fišing sajt upozorava na opasnost od pravog fišinga
Vesti, 25.04.2013, 08:56 AM
Hakerske napade koji za posledicu imaju kompromitovanje podatka često prati pojava zlonamernih web sajtova sa motivom da se iskoriste takvi incidenti kako bi korisnici prevarili i predali svoja korisnička imena i lozinke u ruke sajber kriminalaca.
Hakovanje Twitter naloga agencije Associated Press, naročito zbog posledica koje je imao ovaj napad, mnoge je navelo na razmišljanje o tome kako korisnička imena i lozinke mogu biti lako kompromitovani. Zbog toga nije neobično što će bar deo korisnika iskoristiti neki od brojnih online servisa da bi proverili da li su njihove lozinke sigurne.
Među legitimnim web sajtovima na kojima je moguća ovakva provera, kao što je Have I Been Pwned, nalaze se i oni maliciozni.
Ako niste sigurni da li je takav sajt legitiman ili nije, najbolje je da ne proveravate svoju lozinku na njemu.
Da bi podigao svest korisnika o tome da takvi sajtovi mogu biti maliciozni, i da kao takvi oni i postoje, programer iz Njujorka, Alister Kut, pokrenuo je web sajt nazvan „ismytwitterpasswordsecure.com“.
Međutim, kad na ovom sajtu pokušate da unesete podatke za prijavu za Twitter nalog, videćete sledeće upozorenje: „Vidite li „twitter.com“ u adresnom baru? Ne, ne vidite. Nikada ne ukucavajte svoju lozinku za Twitter na sajt koji nije twitter.com. Isto važi i za Facebook. I LinkedIn. Ono što pokušavam da vam kažem je: nemojte biti idiot.“
Kako god zvučalo, ovo je u suštini dobar savet.
U ovom slučaju, reč je o šali, ali ovo bi mogao da bude stvarni scenario za napad. Epilog bi bio da ste svoje podatke koji bi trebalo da poverljivi, predali sajber kriminalcima. A oni će ih već nekako iskoristiti.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade