Pecanje na društvenim mrežama
Korisnicima Internet servisa od ranije je poznat problem tzv. pecanja (eng. phishing) koji se sastoji u tome da zlonamerni čika pošalje obaveštenje o potrebi za dostavljanjem podataka za prijavljivanje na neki servis (npr. korisničko ime i lozinka) usled najrazličitijih razloga (problemi sa bazom korisnika, selidba na drugi server, istekla sesija i sl.). Ni korisnici Tvitera nisu pošteđeni ovakvih prevara.
Korisnicima Internet servisa od ranije je poznat problem tzv. pecanja (eng. phishing) koji se sastoji u tome da zlonamerni čika pošalje obaveštenje o potrebi za dostavljanjem podataka za prijavljivanje na neki servis (npr. korisničko ime i lozinka) usled najrazličitijih razloga (problemi sa bazom korisnika, selidba na drugi server, istekla sesija i sl.). I onda nastupa problem poznat kao „ljudski faktor“ — upecani korisnik bez provere validnosti izvora obaveštenja šalje podatke, ili odlazi na dostavljenu vezu, tamo ga dočekuje formular za prijavljivanje identičan onome na servisu koji inače koristi, unosi podatke i pokušava da se prijavi… ali, dobija grešku o prijavi.
Gde je tu problem? Problem je u tome što je upecani korisnik nesvesno zlonamernom čiki dao svoje korisničko ime i lozinku. Najčešće to shvati trenutak pošto klikne na dugme za prijavljivanje.
Najsvežije žrtve su korisnici Tvitera, društvene mreže za mikroblogovanje. Naime, napadač je putem direktnih poruka slao vezu na http://twitter.access-logins.com/login/ sa informacijom da je u pitanju redirekcija i da se tu treba prijaviti.
Dovoljno je zapitati se, zašto bi twitter.com menjao adresu i o tome obaveštavao korisnike preko direktnih poruka umesto na svom blogu i uobičajenom porukom iznad spiska cvrkuta? Više o ovom događaju pročitajte ovde.
Da bude još zanimljivije, na adresi http://access-logins.com/ već postoji formular za pecanje korisnika Fejsbuka.
Fajerfoks još uvek nema u bazi obaveštenje za pecanje na URI adresi twitter.access-logins.com, ali ako odete na access-logins.com, dočekaće vas upozorenje o zlonamernom sajtu (slika ispod). Tek ako se ignoriše ovo upozorenje može se preći na ciljnu adresu, ali će na vrhu stranice stajati uznemirujuća crvena traka sa obaveštenjem da se korisnik nalazi na zlonamernom sajtu (slika gore).
Savet za kraj
Kad god dobijete obaveštenje o promeni adrese, formulara za prijavu, resetovanje lozinke, izgubljenoj bazi korisnika i slično, pre nego što uradite ono što se od vas traži, proverite ko je pravi pošiljalac tog obaveštenja. Gugl je vaš prijatelj 
2 komentara na „Pecanje na društvenim mrežama“
5. januar 2009. u 14:59
Ja sam danas dobio obaveštenje od Blizzarda da je možda moj WoW nalog kompromitovan, da mogu da mi vrate kasnije medveđe kože ali ne mogu zlato, da hitno moram da reagujem da ne izgubim nalog… Čak i link koji je došao izgleda kako treba – vodi na blizzard.com samo dok se miš ne stavi na njega, onda otkriva .TK adresu…
Jesam zaboravio reći da nikad nisam imao WoW nalog?
5. januar 2009. u 15:28
@Walker: Meni su najzanimljiviji oni koji mi šalju ma Verat.net adresu obaveštenje da hitno prosledim podatke za pristup, jer proveravaju da li su svi podaci koje imaju u bazi tačni. Još da tekst nije na engleskom, možda bih i poveraovao
Nego, kakve veze ima što nemaš nalog za WoW, idi uzmi te kože kad ih već nude