Primećujete li razliku između "rnarriott" i "marriott"? Ovako su prevareni korisnici širom sveta
Sumirano
- Hakeri koriste tehniku typosquatting za obmanu korisnika zamenom slova u internet adresama
- Lažne stranice izgledaju gotovo identično pravim, koristeći vizuelne obmane
- Prevaranti registruju domene sa sitnim izmenama, kao što su "rn" umesto "m"
Korisnici internet pregledača poput Gugl Hroma (Google Chrome), Safarija, Majkrosoft Edža (Microsoft Edge) i Mozila Fajrfoksa (Mozilla Firefox) trebalo bi da budu posebno oprezni prilikom klika na linkove. Hakeri su razvili novu metodu napada koja koristi vizuelnu obmanu, zbog koje korisnici lako nasednu na prevaru. Tehnika poznata kao typosquatting zasniva se na neprimetnoj zameni slova i znakova u internet adresama, kako bi lažne stranice izgledale kao prave, piše Express.co.uk.
Preporučujemo
Roboti u nošnji u Kineskom kulturnom centru u Beogradu: Luka govori engleski, oborio Ginisov rekord
Profesorka Biljana iz Šapca: "Ustala sam i na tabli krupnim slovima napisala: KITA"
Kako ova prevara funkcioniše
Sajber kriminalci registruju domene sa nazivima gotovo identičnim imenima poznatih kompanija, ali sa vrlo sitnim izmenama koje je teško uočiti. Na primer, zvanični sajt hotelskog lanca Marriott International nalazi se na adresi marriott.com. Prevaranti su napravili lažnu verziju koristeći adresu rnarriottinternational.com, gde je slovo m zamenjeno kombinacijom slova r i n. Na prvi pogled slova "rn" izgledaju kao "m", pa je razliku veoma teško primetiti.
Slične lažne stranice pojavile su se i pod imenom Microsoft. Među sumnjivim adresama na koje treba obratiti pažnju nalaze se rnarriottinternational.com, rnarriotthotels.com, rnicrosoft.com, gde je m zamenjeno sa rn, zatim micros0ft.com, gde je slovo o zamenjeno nulom, kao i microsoft-support.com, gde je dodata crtica.
Kako vizuelna varka zbunjuje korisnike
Stručnjaci iz Cyber Security News objašnjavaju zašto je ova metoda toliko efikasna. Napadači registruju domene u kojima slovo m zamenjuju kombinacijom rn, stvarajući lažne internet stranice koje su vizuelno gotovo identične pravima. Ova tehnika, poznata kao typosquatting ili homografski napad, koristi način na koji slova izgledaju u modernim fontovima, zbog čega razlike postaju skoro neprimetne.
Kako se zaštititi
Postoji nekoliko jednostavnih načina zaštite. Uvek treba pažljivo proveriti celu adresu u pregledaču kako bi se bilo sigurno da je ispravna. Korisno je i preći pokazivačem miša preko linka pre klika, jer se tako može videti kuda link zaista vodi. Ako postoji i najmanja sumnja, najsigurnije je adresu ukucati ručno, umesto klika na linkove iz poruka ili oglasa.
Stručnjaci posebno upozoravaju na poruke koje pokušavaju da vas požure. Ako stigne hitna imejl poruka o hotelskoj rezervaciji ili gašenju naloga, ne bi trebalo klikati na linkove u poruci. Umesto toga, bolje je samostalno otvoriti zvanični sajt kompanije.
Na kraju, korišćenje menadžera lozinki može pomoći u prepoznavanju lažnih stranica. Takvi alati automatski nude sačuvane podatke za prijavu samo na pravim, prethodno zapamćenim domenima, što može biti dodatni znak upozorenja ako se podaci ne ponude.
(Ubrzanje.rs/Index.hr)