![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2019\/12\/ac4dbc5bf3793d268025746e30ceec34.jpg\" "\\"Czy")
\nCERT Orange Polska ujawni\u0142, \u017ce lwia cz\u0119\u015b\u0107 domen wykorzystywanych do atak\u00f3w phishingowych rejestrowana jest w Polsce przez jednego rejestratora.<\/p>\n
<\/p>\n
Niemal ka\u017cdy z internaut\u00f3w spotka\u0142 si\u0119 chyba z pr\u00f3b\u0105 oszustwa, kt\u00f3r\u0105 mo\u017cna dopisa\u0107 do phishingu<\/strong>, czyli\u00a0metod\u0119 oszustwa, kt\u00f3ra polega pod podszywanie si\u0119 pod inn\u0105 osob\u0119 lub instytucj\u0119 w celu\u00a0wy\u0142udzenia danych. <\/strong>Atakuj\u0105cy, przest\u0119pcy licz\u0105 w tym przypadku na to, \u017ce klikniemy w przes\u0142any przez nich link prowadz\u0105cy do strony \u0142udz\u0105co podobnej do strony naszego banku, facebooka czy jakiejkolwiek innej instytucji i, my\u015bl\u0105c, \u017ce jeste\u015bmy na bezpiecznej stronie, wpiszemy swoje dane, login i has\u0142o. W ten spos\u00f3b przest\u0119pca uzyska dane do logowania do naszego konta, a nast\u0119pnie, za po\u015brednictwem innych metod manipulacji, lub te\u017c zwyk\u0142ej dedukcji, b\u0119dzie m\u00f3g\u0142 uzyska\u0107 kody autoryzacyjne do transakcji lub te\u017c dane logowa\u0144 do innych kont. \u017beby takie oszustwo uskuteczni\u0107 atakuj\u0105cy rejestruj\u0105 przer\u00f3\u017cne domeny, kt\u00f3rych nazwy czasem do z\u0142udzenia mog\u0105 przypomina\u0107 te z kt\u00f3rych faktycznie chcemy skorzysta\u0107. CERT Orange Polska<\/strong> odkry\u0142, \u017ce w naszym kraju wi\u0119kszo\u015b\u0107 tych domen zarejestrowana jest przez jednego operatora – jest nim nazwa.pl<\/em>. Warto te\u017c zaznaczy\u0107, \u017ce znaczna cze\u015b\u0107 z blokowanych przez Orange domen to domeny europejskie .eu<\/em>.<\/p>\n Badacze z CERT Orange Polska<\/strong> wskazuj\u0105, \u017ce g\u0142\u00f3wnym powodem takiego stanu rzeczy mog\u0105 by\u0107 po prostu procedury, a raczej brak odpowiednich procedur oraz niedob\u00f3r dobrze wyszkolonych konsultant\u00f3w lub te\u017c zwyczajnie brak dobrej woli. Specjali\u015bci z Orange wskazuj\u0105 tak\u017ce, \u017ce wiele takich domen wykorzystywanych p\u00f3\u017aniej do dzia\u0142alno\u015bci przest\u0119pczej rejestrowanych jest na realnie dzia\u0142aj\u0105ce w Polsce firmy z tym zastrze\u017ceniem, \u017ce przedstawiciele tych firm nie maj\u0105 o tym poj\u0119cia. Dane podmiot\u00f3w gospodarczych, kt\u00f3re s\u0105 wystarczaj\u0105ce do zarejestrowania (przynajmniej w teorii) domeny s\u0105 dost\u0119pne przecie\u017c bez jakiejkolwiek trudno\u015bci.\u00a0<\/p>\n Wbrew pozorom taki atak jest do wykrycia do\u015b\u0107 \u0142atwy, poniewa\u017c z regu\u0142y nie s\u0105 one zbyt dobrze przygotowane – by\u0107 mo\u017ce ze wzgl\u0119du na skal\u0119 i czas ich \u017cywotno\u015bci. Warto, przede wszystkim, zwraca\u0107 uwag\u0119 na adres strony na kt\u00f3rej zamierzamy wpisa\u0107 swoje dane logowania – w wielu przypadkach s\u0105 one jedynie podobne do stron prawdziwych us\u0142ugodawc\u00f3w,\u00a0wykorzystuj\u0105 sprytne sztuczki wizualne, podobie\u0144stwo do siebie liter i znak\u00f3w. Strony wykorzystywane do phishingu wykorzystuj\u0105 tak\u017ce ludzk\u0105 sk\u0142onno\u015b\u0107 do ciekawo\u015bci – bazuj\u0105 na skandalu, nierzadko wykorzystuj\u0105c do tego wizerunki gwiazd kina, czy celebryt\u00f3w, oczywi\u015bcie bez ich zgody. Wiele z atak\u00f3w wykorzystywa\u0142o tak\u017ce elementy skandalu lub strachu, czy wsp\u00f3\u0142czucia lub te\u017c pr\u00f3\u017cno\u015b\u0107 czy ch\u0119\u0107 zdobycia jakiej\u015b nagrody. St\u0105d takie kampanie phishingowe<\/strong> jak porwanie dziecka w centrum handlowym<\/em>, Adam Ma\u0142ysz straci\u0142 ca\u0142y maj\u0105tek<\/em> lub te\u017c Adam Ma\u0142ysz zarobi\u0142 na tym miliony<\/em> czy te\u017c wszelkiego rodzaju loterie, kt\u00f3re gwarantuj\u0105 bony do przer\u00f3\u017cnych sklep\u00f3w.<\/p>\n Nierzadko r\u00f3wnie\u017c sami przyczyniamy si\u0119 do rozprzestrzeniania fa\u0142szywych stron w Internecie poprzez udost\u0119pnienia jakiej\u015b niesprawdzonej informacji w portalach spo\u0142eczno\u015bciowych. Ile\u017c razy ja ju\u017c to widzia\u0142em? Wed\u0142ug statystyk CERT Orange Polska blokuj\u0105 oni nawet kilkadziesi\u0105t takich szkodliwych witryn dziennie.<\/p>\n Oczywi\u015bcie, nie wszystkie domeny zarejestrowane w nazwa.pl<\/em> s\u0105 domenami wykorzystywanymi do dzia\u0142alno\u015bci przest\u0119pczej. Nie maj\u0105c jednak pewno\u015bci co do strony internetowej na kt\u00f3rej zamierzamy dokona\u0107 jakiej\u015b interakcji mo\u017cemy sprawdzi\u0107 j\u0105 na kilka sposob\u00f3w. Jednym z nich jest us\u0142uga who.is<\/em> za pomoc\u0105 kt\u00f3rej sprawdzimy w rejestrach DNS kiedy i u jakiego operatora taka domena zosta\u0142a zarejestrowana. Czy zrobimy zakupy na stronie, kt\u00f3rego domena zosta\u0142a zarejestrowana dwa dni wcze\u015bniej, nawet je\u015bli cena jest wyj\u0105tkowo atrakcyjna? W bazie who.is, w niekt\u00f3rych przypadkach, je\u015bli abonent nie u\u017cy\u0142 opcji, kt\u00f3re mog\u0105 blokowa\u0107 te informacje, dost\u0119pne b\u0119d\u0105 tam tak\u017ce dane w\u0142a\u015bciciela domeny – osoby fizycznej lub firmy.<\/p>\n \u00a0<\/p>\n PS. Czym jest zesp\u00f3\u0142 CERT? CERT to skr\u00f3t od\u00a0Computer Emergency Response Team<\/strong><\/em>. W tym konkretnym przypadku mowa jest o zespole reagowania na incydenty bezpiecze\u0144stwa komputerowego firmy Orange Polska. Zespo\u0142y CERT maj\u0105 jednak tak\u017ce instytucje pa\u0144stwowe – CERT\/ CSIRT GOV.PL prowadzony jest np. przez szefa ABW, CERT Polska przez Naukow\u0105 i Akademick\u0105 Sie\u0107 Komputerow\u0105, a MIL-CERT dzia\u0142a w sferze militarnej.<\/p>\n PS2. Zapyta\u0142em nazwa.pl o to, jak ustosunkowuj\u0105 si\u0119 do powy\u017cszych zarzut\u00f3w oraz jakie ewentualnie planuj\u0105 podj\u0105\u0107 kroki na przysz\u0142o\u015b\u0107 w celu zminimalizowania opisywanego procederu. \u017badnej odpowiedzi jednak nie uzyska\u0142em.<\/p>\n","protected":false},"excerpt":{"rendered":" CERT Orange Polska ujawni\u0142, \u017ce lwia cz\u0119\u015b\u0107 domen wykorzystywanych do atak\u00f3w phishingowych rejestrowana jest w Polsce przez jednego rejestratora.<\/p>\n","protected":false},"author":1,"featured_media":1233,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,14,10],"tags":[1363,584,276,722,51,1362],"class_list":["post-1234","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","category-news","category-poradniki","tag-cert-orange-polska","tag-domena","tag-jak-rozpoznac","tag-nie-daj-sie-okrasc","tag-phishing","tag-rejestrator"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=1234"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1234\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/1233"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=1234"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=1234"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=1234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dlaczego przest\u0119pcy upodobali sobie nazwa.pl?<\/h2>\n
Jak wykry\u0107 phishing?<\/h2>\n
Phishing<\/strong>\u00a0\u2013 metoda oszustwa, w kt\u00f3rej przest\u0119pca podszywa si\u0119 pod inn\u0105 osob\u0119 lub instytucj\u0119 w celu wy\u0142udzenia okre\u015blonych informacji (np. danych logowania, szczeg\u00f3\u0142\u00f3w karty kredytowej) albo nak\u0142onienia ofiary do okre\u015blonych dzia\u0142a\u0144. Jest to rodzaj ataku opartego na in\u017cynierii spo\u0142ecznej.<\/code><\/p>\nJak sprawdzi\u0107 gdzie i (w pewnych przypadkach na kogo) zarejestrowana jest domena?<\/h2>\n