Корисницима Интернет сервиса од раније је познат проблем тзв. пецања (енг. phishing) који се састоји у томе да злонамерни чика пошаље обавештење о потреби за достављањем података за пријављивање на неки сервис (нпр. корисничко име и лозинка) услед најразличитијих разлога (проблеми са базом корисника, селидба на други сервер, истекла сесија и сл.). И онда наступа проблем познат као „људски фактор“ — упецани корисник без провере валидности извора обавештења шаље податке, или одлази на достављену везу, тамо га дочекује формулар за пријављивање идентичан ономе на сервису који иначе користи, уноси податке и покушава да се пријави… али, добија грешку о пријави.
Где је ту проблем? Проблем је у томе што је упецани корисник несвесно злонамерном чики дао своје корисничко име и лозинку. Најчешће то схвати тренутак пошто кликне на дугме за пријављивање.
Најсвежије жртве су корисници Твитера, друштвене мреже за микроблоговање. Наиме, нападач је путем директних порука слао везу на http://twitter.access-logins.com/login/ са информацијом да је у питању редирекција и да се ту треба пријавити.
Довољно је запитати се, зашто би twitter.com мењао адресу и о томе обавештавао кориснике преко директних порука уместо на свом блогу и уобичајеном поруком изнад списка цвркута? Више о овом догађају прочитајте овде.
Да буде још занимљивије, на адреси http://access-logins.com/ већ постоји формулар за пецање корисника Фејсбука.
Фајерфокс још увек нема у бази обавештење за пецање на УРИ адреси twitter.access-logins.com, али ако одете на access-logins.com, дочекаће вас упозорење о злонамерном сајту (слика испод). Тек ако се игнорише ово упозорење може се прећи на циљну адресу, али ће на врху странице стајати узнемирујућа црвена трака са обавештењем да се корисник налази на злонамерном сајту (слика горе).
Савет за крај
Кад год добијете обавештење о промени адресе, формулара за пријаву, ресетовање лозинке, изгубљеној бази корисника и слично, пре него што урадите оно што се од вас тражи, проверите ко је прави пошиљалац тог обавештења. Гугл је ваш пријатељ ;)
Ja sam danas dobio obaveštenje od Blizzarda da je možda moj WoW nalog kompromitovan, da mogu da mi vrate kasnije medveđe kože ali ne mogu zlato, da hitno moram da reagujem da ne izgubim nalog… Čak i link koji je došao izgleda kako treba – vodi na blizzard.com samo dok se miš ne stavi na njega, onda otkriva .TK adresu…
Jesam zaboravio reći da nikad nisam imao WoW nalog? :D
@Walker: Мени су најзанимљивији они који ми шаљу ма Верат.нет адресу обавештење да хитно проследим податке за приступ, јер проверавају да ли су сви подаци које имају у бази тачни. Још да текст није на енглеском, можда бих и повераовао :D
Него, какве везе има што немаш налог за WoW, иди узми те коже кад их већ нуде ;)