Przejdź na

Bardzo sprytne oszustwo. Mało kto dostrzega różnicę

Niewiele potrzeba, by stracić wszelkie oszczędności. Czasami wystarczy przeoczyć dodatkową kropkę w adresie, by trafić w sidła oszustów. Okazuje się, że o błąd nie jest trudno, szczególnie gdy przestępcy znają się na swoim fachu.

Jedna kropka może zaważyć o bankructwieJedna kropka może zaważyć o bankructwie
Źródło zdjęć: © Sekurak
Karol Kołtowski

W obliczu rosnącej świadomości społeczeństwa w kontekście cyberbezpieczeństwa internetowi oszuści muszą wykazywać się coraz większą kreatywnością, by nabrać swoje ofiary. Trzeba przyznać, że w niektórych przypadkach są nad wyraz skuteczni i na pierwszy rzut oka trudno zauważyć, że mamy do czynienia z działaniem oszustów.

Jedną z najpopularniejszych metod, które wykorzystują internetowi przestępcy, jest phishing. Ten przyjmuje różne, mniej lub bardziej wyrafinowane formy. Czasem kropka w adresie zastąpiona jest myślnikiem, czasem podmianie ulega jeden ze znaków. Zdarza się jednak, że ta podmianka jest naprawdę trudna do wychwycenia, bo znak jest nietypowy.

Dalsza część artykułu pod materiałem wideo

Czy warto kupić gimbal Zhiyun Crane M2S?

O tego typu oszustwie informuje serwis sekurak.pl. W przypadku tym oszuści podszywają się pod serwis Ledger, który oferuje portfele do przechowywania kryptowalut. Na zrzucie ekranu widać, że adres wygląda nieco inaczej, niż powinien. Jesteście w stanie dostrzec różnicę?

Zamiast litery "i" w adresie widzimy znak "ı". Na pierwszy rzut oka łatwo pominąć fakt, że w adresie brakuje "kropki nad i", a taka rzecz może nas słono kosztować. W tym przypadku adres różni się od oryginalnego też pod innym względem (oryginalny adres strony Ledgera to po prostu ledger.com), ale sytuacja ta pokazuje, że warto zachować wzmożoną czujność.

Punycode - skuteczne narzędzie oszustów

Wykorzystywanie znaków podobnych do tych, którymi posługujemy się na co dzień, jest możliwe dzięki punycode. Jest to specjalne kodowanie, które pozwala na konwersję Unicode na zestaw dozwolonych znaków w nazwie. Znak "ı" po rozkodowaniu za pomocą specjalnego narzędzia przyjmuje formę "xn--cfa".

Zaprezentowany przez Sekuraka przykład udowadnia, że warto mieć się na baczności i zachowywać czujność na każdym internetowym kroku. Cyberprzestępcom nie brakuje kreatywności, a stosowane przez nich metody są coraz bardziej skuteczne.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀