Na jednej ze witryn natknąłem się na komunikat: „Drogi użytkowniku, gratulacje!”. Z kolejnych zdań wynikało, że Orange rozdaje smartfony Samsung Galaxy. Zignorowałem szansę, ale wielu internautów w nią uwierzyło. Wypełnili fałszywą ankietę podając swoje dane, w tym login i hasło. – Pojawiają się głosy, że to my, jako operator, wrzucamy perfidne i złodziejskie konkursy czy reklamy. Nie mamy z tym absolutnie nic wspólnego. Dzięki tym zgłoszeniom użytkowników blokujemy takie witryny. Takie sytuacje pojawiają się, niestety, bardzo często i choćby w ubiegłym tygodniu udało się zapobiec wyświetleniu podobnych treści u 30 tys. naszych klientów – mówi Robert Grabowski, kierownik wydziału CERT Orange Polska.
Fałszywa ankieta pojawiła się na kilku dużych portalach. Zdobiło ją logo jednego z operatorów komórkowych, a komunikat brzmiał: „Jesteś jednym ze 100 użytkowników, których wybraliśmy aby dać szansę wygrania Samsunga Galaxy S10, iPhone XS albo iPad Pro”. W ankiecie było 11 pytań i każda odpowiedź była „bardzo dobra”. Następne okienko: trzeba uiścić opłatę w wysokości 15 zł. Dopiero po skrupulatnym wczytaniu się w regulamin stało się jasne, że:
Podobne próby naciągania specjaliści nazywają „malvertisment”, czyli złośliwe reklamy. To rodzaj sieciowego ataku, ukrytego pod kolorowymi banerami, kuszącymi obietnicami nagród, a czasem nagością albo kontrowersyjnym tematem. Czasem przybierają postać komunikatów o konieczności aktualizacji oprogramowania, bez którego część treści nie będzie się wyświetlać.
-„Złośliwe” reklamy bazują na kilku modelach działania. Po pierwsze, ciągle dość popularne są reklamy, w których zamknięcie wymaga nie lada ekwilibrystyki i trafienia w odpowiedni piksel, podczas gdy każda odrobinę nieudana próba otwiera stronę reklamodawcy. Po drugie, wciąż można napotkać reklamy, które żerują na ludzkiej naiwności – czyli najzwyklejsze obietnice nagrody w reklamach typu „Brawo! Jesteś milionowym odwiedzającym!” – i wyłudzają dane lub przekierowują na stronę czasem nawet nieświadomego reklamodawcy, który tylko płaci stronie za przekierowania. Po trzecie, często można spotkać także reklamy otwierające się w tle strony w sposób, który ma być jak najmniej zauważalny, aby osoba surfująca myślała, że może sama otworzyła sobie daną kartę na później. Sposobów oszukiwania jest zresztą o wiele więcej, to są tylko podstawowe – wylicza prof. dr hab. Dariusz Jemielniak z Akademii Leona Koźmińskiego, ekspert w dziedzinie zarządzania w społeczeństwie sieciowym.
Robert Grabowski z CERT Orange Polska dodaje, że często na końcu ankiety użytkownik jest proszony o podanie danych z karty kredytowej. – I niestety to działa. Gdy w perspektywie pojawia się flagowy telefon i to w zasadzie za darmo, ludzie się na to nabierają. Trudno się im dziwić. Takie okna nie pojawiają się wyłącznie na stronach o niskiej reputacji, tylko w miejscach popularnych, często informacyjnych. W jakiś sposób potrafią się przebić, głównie na platformach mobilnych, co dodatkowo sprawia wrażenie wiarygodnego źródła – dodaje Grabowski.
Zdarzają się też sytuacje dużo bardziej niebezpieczne: złośliwa reklama próbuje przełamać zabezpieczenia naszej przeglądarki i komputera i zainstalować niebezpieczne oprogramowanie. – Może do tego dojść tylko wtedy, gdy nie aktualizujemy swojej przeglądarki i systemu operacyjnego. Jeśli macie najnowsze wersje, ten atak nie będzie dla was groźny – ostrzega Adam Haertle, ekspert w dziedzinie cyberbezpieczeństwa i założyciel serwisu „Zaufana trzecia strona”.
Niestety. Rozróżnienie niewinnej reklamy od tej złośliwej bywa trudne. Dlatego najbardziej popularnym rozwiązaniem są wtyczki do przeglądarek blokujące „wyskakujące okienka” (po ang. pop-ups). W podobne programy warto uzbroić również swoje smartfony. – Dzięki takiemu rozwiązaniu nie tylko zwiększamy bezpieczeństwo, ale też zmniejszamy transfer danych, strony wczytują się szybciej, mniej czasu tracimy na zamykanie reklam zaśmiecających ekran, a także mniej ucierpi nasza prywatność – zapewnia Haertle.
Na które programy zwrócić uwagę? Pożyteczne wtyczki do przeglądarek, to: Privacy Badger, Disconnect czy Ghostery, które utrudniają śledzenie naszych zachowań w sieci. – Dodatki typu ScriptSafe utrudniają z kolei uruchamianie złośliwych skryptów. Wreszcie, społecznościowe wtyczki, takie jak Web of Trust, ułatwiają ocenę nieznanych stron, które mogą zawierać szczególnie dużo niepożądanych treści, a dodatki typu The Social Fixer pomagają ograniczyć liczbę niechcianych reklam na Facebooku – wylicza Jemielniak.
Nie poddawajmy się impulsom. Czasem już sam adres sugeruje, że witryna jest groźna. Przykład: wyborcza.pt. Łatwo przeoczyć, szczególnie jeśli wpisuje się szybko. Warto przyjrzeć się również certyfikatom stron, jeżeli przeglądarka ma wobec nich wątpliwość, najczęściej nie są one bezpodstawne. I przede wszystkim, nikt w sieci nie rozdaje kosztownych gadżetów za darmo. Ne wypełniajmy wszelkich formularzy, dopóki nie jesteśmy pewni ich źródeł.
Trwa siódma edycja akcji „Po stronie klienta”
Podpowiadamy, jak bezpiecznie korzystać z usług internetowych, mediów społecznościowych i nowych technologii.
W czwartek, 13 czerwca, w godz. 13-14 odbędzie się dyżur telefoniczny w naszej redakcji. Na wasze pytania dotyczące bezpieczeństwa w sieci odpowie Robert Grabowski, Kierownik Wydziału CERT, ekspert Orange Polska.
Zainteresowanych pomocą eksperta prosimy o kontakt pod numer tel. (22) 444 40 54 lub mailowo: interwencje@wyborcza.pl
Zapraszamy też na: wyborcza.pl/postronieklienta
Materiał promocyjny partnera
Materiał promocyjny partnera
Materiał promocyjny partnera
Dzisiejsza gazeta (e-wydanie)
Wszystkie komentarze