Najskuteczniejsze przestępstwa w sieci opierają się na sprytnych sztuczkach, mających wyprowadzić w pole jak najwięcej osób. Złodziej lub oszust ma ułatwione zadanie, jeśli ktoś sam kliknie w link, przysłany pocztą elektroniczną z nieznanego źródła i w ten sposób zainfekuje swój komputer wirusem albo otworzy załącznik zawierający złośliwe oprogramowanie. Internauci przez roztargnienie, pośpiech lub na skutek pomyłki łatwo mogą sami wpuścić na swój komputer niepożądany program, który może wyrządzić poważne szkody. Malware może zaatakować od razu, jak ransowmare, który blokuje dostęp do zawartości dysku. Za przywrócenie dostępu przestępca żąda okupu. Wirus może też działać w ukryciu, niepostrzeżenie przechwytując poufne dane. W ten sposób przestępcy mogą pozyskać dane służące do uwierzytelniania transakcji bankowych i wyczyścić konto ofiary.
Aby nakłonić jak najwięcej osób do pobrania złośliwego oprogramowania, przestępcy prześcigają się w pomysłach na podszywanie się pod znanych i zaufanych usługodawców. Niestety podstęp nie zawsze da się zauważyć.
Prawdziwy, ale fałszywy
Zdarza się, że komputerowi oszuści umieszczają fałszywą treść pod prawdziwym adresem strony, którą chcemy odwiedzić. Aby to zrobić, oszukują system, który identyfikuje nazwę domeny, czyli ciąg liter wpisywany w oknie przeglądarki i przekierowuje go na adres IP serwera, na którym znajduje się odpowiednia strona.
System Nazw Domenowych (ang. Domain Name System - DNS) to technologia umożliwiająca komputerom tłumaczenie używanych przez nas nazw na ciągi cyfr, będące adresami docelowymi stron. Niemal wszystkie usługi w internecie działają w oparciu o DNS. Jednak, jak mówi Tomasz Szladowski, ekspert ds. domen w NASK Państwowym Instytucie Badawczym, protokół DNS dokonuje połączenia bez weryfikacji autentyczności. „W praktyce oznacza to, że strona internetowa w niezabezpieczonej domenie może zostać podmieniona. Wtedy nieświadomie możemy zalogować się do fałszywej strony banku czy urzędu, podając nasze dane, a co za tym idzie narazić się na utratę pieniędzy czy ujawnienie wrażliwych informacji na nasz temat” - podkreśla Tomasz Szladowski.
Rozpoznanie fałszywej strony może być bardzo trudne. Przestępcom zwykle zależy na tym, aby była jak najbardziej podobna do oryginalnej. Poza tym, aby stać się ofiarą przestępstwa, nie zawsze trzeba wpisywać dane lub informacje. Czasem już samo wejście na taką stronę naraża nas na infekcję złośliwym oprogramowaniem i powoduje przykre konsekwencje.
“Szczepionki” DNS - chronią gospodarzy i gości
Odpowiedzią na zagrożenie jest protokół DNSSEC, który stanowi barierę przed podstawieniem fałszywej strony pod prawdziwy adres. Chroni on domenę przed przekierowaniem na adres inny, niż wskazany przez właściciela strony. „Ochrona jest zapewniana poprzez mechanizmy uwierzytelnienia źródeł danych w DNS za pomocą kryptografii asymetrycznej oraz podpisów cyfrowych” - wyjaśnia ekspert rejestru domeny. pl. Jak dodaje, służy to oczywiście ochronie internautów, odwiedzających stronę, ale też stanowi zabezpieczenie dla gospodarza strony, który również może ponieść straty, gdy pod jego domenę przestępca podstawi fałszywą treść. Konsekwencją może być spadek zaufania, utrata klientów lub kontrahentów.
Przedsiębiorcy wiedzą o tym. Dlatego już ponad pół miliona domen.pl jest zabezpieczonych protokołem DNSSEC. “Oznacza to, że w przypadku tych domen po wpisaniu w okno przeglądarki adresu www sklepu czy banku, użytkownik ma pewność, że rzeczywiście otworzy się strona, której szuka, a nie inna - przygotowana przez cyberprzestępców” - podkreśla Tomasz Szladowski z NASK.
Każdy abonent może sprawdzić, czy jego nazwa w domenie.pl jest chroniona protokołem DNSSSEC kontaktując się ze swoim rejestratorem. Warto pomyśleć o bezpieczeństwie swojej strony.
Artykuł powstał w ramach akcji informacyjnej WPROST i NASK „Twoja DOMENA – Twoja mocna STRONA”