Security Awareness

Typosquatting i ABW

I znów powraca temat typosquattingu czyli kradzieży adresów stron internetowych. Tym razem m.in. w Agencji Bezpieczeństwa Wewnętrznego.

O zjawisku typosquattingu, polegającego na wykorzystywaniu, najczęściej przez cyberoszustów, typowych błędów popełnianych podczas szybkiego i nieuważnego wpisywania adresu strony w pasku przeglądarki, pisaliśmy już w naszym artykule Czy ktoś Ci porwał stronę internetową? Samo zjawisko może się niestety okazać poważne w skutkach, dlatego np. firma Google zadbała o to, żeby internauta, który błędnie wpisze adres witryny, mimo wszystko został odesłany na właściwą stronę.

Jednak wiele instytucji, wśród których można wskazać np. Agencję Bezpieczeństwa Wewnętrznego czy Centralne Biuro Antykorupcyjne, bagatelizuje problem. Dziennikarze „Gazety Wyborczej” przeprowadzili test bezpieczeństwa pewnych witryn rządowych i wykupili sześć domen z błędnie wpisanymi adresami – od poprawnej nazwy dzieliła je zaledwie kropka. Do tego założyli skrzynkę mailową, do której trafiały wiadomości z błędnie wpisanymi adresami e-mail. Na efekty długo nie trzeba było czekać – w skrzynce pojawiły się m.in. dokumenty zawierające informacje poufne, jak np. nazwiska kilkudziesięciu funkcjonariuszy CBA.

Oczywiście, był to jedynie test, który miał pokazać pewne braki w polityce bezpieczeństwa, i zebrane dane nie zostały wykorzystane w zły sposób. Jednak bardzo często tego typu techniki są stosowane przez cyberoszustów, którzy w ten sposób mogą uzyskać dostęp do naszych danych poufnych. Dlatego starajmy się uważnie wpisywać adresy stron www w pasku przeglądarki, a także dokładnie sprawdzać adres przed wysłaniem wiadomości e-mail. Bo niestety nie wszystkie instytucje pomyślą za nas, żeby zadbać o swoje bezpieczeństwo.


Źródło:

http://wyborcza.pl/

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *