2013
20
Mar
W ostatnim czasie ataki hakerskie na strony e-commerce widocznie się nasiliły, a do ulubionych form działania internetowych przestępców należą zamaskowane przekierowania adresów WWW. Działanie to, jest stosunkowo proste w wykonaniu dla średniozaawansowanego hakera. Nie wymaga ono zbyt dużych umiejętności i zaangażowania wymyślnych metod technologicznych, a może wyrządzić bardzo wiele szkód, nie tylko właścicielowi witryny internetowej, ale także osobom z niej korzystającym. Przekierowywaniem treści witryny WWW, jest trudne do zauważania dla osoby, która bardzo często odwiedza ten sam adres strony internetowej. Uśpiona czujność w czasach internetowego niebezpieczeństwa, to pierwszy krok do tego, aby stać się ofiarą ataku hakerskiego.
Istnieje jednak prosty sposób na sprawdzenie czy strona, którą odwiedzamy nie została zaatakowana i nie posiada niebezpiecznego przekierowania. Wystarczy zwrócić uwagę na filtrowanie adresów wyświetlanej strony. Należy sprawdzić, czy podczas logowania się na swoje konto na stronie, czy też podczas wypełniania formularza rejestracyjnego lub kontaktowego, adres witryny jest zgodny z tym, co widzieliśmy do tej pory. W momencie braku filtrowania adresu WWW, przeglądarka adresuje domenę na zasadzie nazwy zapisanej przez administratora domeny np.: http://nazwadomeny.pl?strona=podstrona.html. W przypadku takiego zapisu istnieje poważne ryzyko, że haker, który chce działać na niekorzyść właściciela witryny WWW, może w miejsce dotychczasowego adresu podstawić dowolny inny adres np.: http://wirus.pl?strona=robak.exe w takim wypadku zawartość podejrzanej aplikacji wyświetli się na stronie domowej, na której do tej pory aktywny był internauta.
Jest to bardzo niebezpieczna sytuacja, ponieważ w takim przypadku internetowy przestępca, może wysłać link podobny do tego, który wykorzystywany jest przez stronę domową zaufanej witryny i przekierować zaatakowanych użytkowników na własny formularz rejestracyjny, który będzie wyświetlany, jako fragment zaufanej strony WWW. Skutki takiego działania mogą być bardzo niebezpieczne, skradzione dane osobowe, bardzo często służą przestępcą do pobierania fikcyjnych kredytów. Odnotowuje się przypadki, kiedy skradzione dane osobowe wykorzystywane są do bardzo poważnych przestępstw gospodarczych. Zachowanie czujności w Internecie i nie logowanie się na podejrzanych witrynach to metoda, która w pewnym stopniu pomoże uchronić nasze dane osobowe przed ich przejęciem.