W świecie, który nie może obejść się bez globalnej sieci, w którym zabezpieczenia stają się co raz lepsze, najtrafniejszym sposobem jest atak socjotechniczny. Od zawsze człowiek był najsłabszym ogniwem systemów zabezpieczeń, to właśnie błędy użytkowników najłatwiej wykorzystać, nie mając jakiejś wielkiej wiedzy technicznej.
Atakiem, którego ofiarą najłatwiej jest paść jest podszywanie, czyli udawanie innej tożsamości w celu zdobycia zaufania ofiary.
Facebook. Portal, którego istotą jest sieć kontaktów wydaje się być idealnym miejscem.
Kolega pisze mi wiadomość, zaczyna po angielsku. Niby nic nadzwyczajnego, czasem wtrąci się jakieś słówko, albo zwrot do wypowiedzi, więc ciągnę rozmowę. Dopiero następnego dnia w rozmowie telefonicznej dowiaduje się, że kolega nie mówi po angielsku.
Po kilku zdaniach zostaje wklejony link. Wrodzona podejrzliwość zabrania mi wchodzić.
Szukam w necie. Adres wskazuje na Rumunie. Moja podejrzliwość wzmaga
się. Zmieniam język, a kolega się wycofuje. W tym momencie wszystko
staje się jasne.
![](https://www.wykop.pl/cdn/c0834752/01qLBaL_INhM4lCufa8U8gWElluLljygDJCRvmSN,wat600.jpg?author=Hajo86&auth=c27011dfe87570b12989150c33fd77cc)
Wchodzę na podany link (niestety teraz jest nieaktywny). Otwiera się strona do złudzenia przypominając YouTube, ale kolejną nieścisłością jest brak DNSu - w oknie adresu przeglądarki wpisany jest adres IP. W głównym polu, gdzie zwykle jest wyświetlany obraz wideo, jest czarny prostokąt z informacją, że Adobe Flash Player jest nieaktualny i link "do strony Adobe" z prośbą o pobranie aktualizacji. Dziwne, jeszcze chwilę temu oglądałem teledysk. Po najechaniu na link przeglądarka pokazuje, że odwołanie jest do tego samego adresu IP. YouTube i Adobe na jednym serwerze? Tym bardziej podejrzanie.
Pod miejsce ma obraz znajduje się sterta komentarzy od moich znajomych, jest wyświetlone zdjęcie główne, imię, nazwisko i kilka słów jakie to śmieszne i jak bardzo się wygłupiłem. Oczywiście po angielsku.
Pliku nie ściągnąłem, nie wiem co by się stało. Pewnie nic, co można by zauważyć na ekranie monitora. Cała zabawa mogłaby się dziać bez mojej wiedzy.
Piszę to, żeby Was ostrzec i pokazać jak w bardzo prosty sposób można dać się na coś naciągnąć i jak w kilku krokach sprawdzić czy to nie jest podpucha. Nie trzeba mieć jakiejś specjalnej wiedzy, ale na pewno potrzebna jest czujność.
Komentarze (114)
najlepsze
Zaczynam się zastanawiać czy nie zakopywać jako spam.