Specjaliści z CERT: uwaga na płatne SMS-y z konkursów w sieci
Wysokie rachunki telefoniczne zamiast nagrody mogą otrzymać osoby, które wezmą udział w niektórych internetowych konkursach – ostrzegają specjaliści z zespołu CERT Polska, działającego w ramach instytutu badawczego NASK. Jak wyjaśniają eksperci w przesłanym PAP komunikacie, naciągacze korzystają z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych (np. wystarczy zamiast adresu popularnego serwisu kwejk.pl wpisać kwrjk.pl) i informując o wygraniu atrakcyjnej nagrody, proszą o podanie danych osobowych użytkownika. Wzięcie udziału w takim oszukańczym konkursie wiąże się nie tylko z podaniem imienia, nazwiska czy adresu zamieszkania, ale także z rozpoczęciem kosztownej korespondencji SMS z kategorii „premium”.
Większość użytkowników nie podejrzewa, z czym się to wiąże i ignoruje otrzymywanie płatnych SMS-ów, ponieważ traktuje to jak inne, zwyczajne konkursy, często organizowane przez operatorów sieci komórkowych. Dopiero po otrzymaniu wysokiego rachunku telefonicznego, internauta zaczyna zdawać sobie sprawę, że dał się wciągnąć w kosztowną zabawę. „Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z +usługi+ może potrwać do kilku miesięcy, a do tego momentu osoba cały czas ponosi wysokie koszty związane z płatnymi wiadomościami SMS Premium” – zaznaczają eksperci z CERT.
Internauci przy wpisywaniu adresów stron WWW popełniają niekiedy błędy. Mogą one wynikać np. z sąsiadowania klawiszy na klawiaturze komputera, pomijania lub dodawania znaków. Z takich pomyłek korzystać mogą różne podmioty, np. rejestrując bardzo podobną domenę (np. „alegro.pl” zamiast „allegro.pl”). W ten sposób korzystając z popularności znanego adresu, oferują własne produkty czy usługi. Takie zjawisko nosi miano typosquattingu i nie jest w Polsce czymś nowym.
„Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquatting’u z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder korzystając z naszej nieuwagi doprowadzają do wyłudzenia naszych danych osobowych i pieniędzy” – mówi Radosław Żuber z CERT Polska.
Dodaje, że aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w internecie. „Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego lub serwerów nazw OpenDNS” – napisał.
Więcej informacji na temat typosquattingu na stronie: www.cert.pl
PAP – Nauka w Polsce
lt/ agt/bsz
źródło: www.naukawpolsce.pap.pl.