Na jednej ze witryn natknąłem się na komunikat: „Drogi użytkowniku, gratulacje!”. Z kolejnych zdań wynikało, że Orange rozdaje smartfony Samsung Galaxy. Zignorowałem szansę, ale wielu internautów w nią uwierzyło. Wypełnili fałszywą ankietę podając swoje dane, w tym login i hasło. – Pojawiają się głosy, że to my, jako operator, wrzucamy perfidne i złodziejskie konkursy czy reklamy. Nie mamy z tym absolutnie nic wspólnego. Dzięki tym zgłoszeniom użytkowników blokujemy takie witryny. Takie sytuacje pojawiają się, niestety, bardzo często i choćby w ubiegłym tygodniu udało się zapobiec wyświetleniu podobnych treści u 30 tys. naszych klientów – mówi Robert Grabowski, kierownik wydziału CERT Orange Polska.

Obiecanki cacanki

Fałszywa ankieta pojawiła się na kilku dużych portalach. Zdobiło ją logo jednego z operatorów komórkowych, a komunikat brzmiał: „Jesteś jednym ze 100 użytkowników, których wybraliśmy aby dać szansę wygrania Samsunga Galaxy S10, iPhone XS albo iPad Pro”. W ankiecie było 11 pytań i każda odpowiedź była „bardzo dobra”. Następne okienko: trzeba uiścić opłatę w wysokości 15 zł. Dopiero po skrupulatnym wczytaniu się w regulamin stało się jasne, że:

  • konkurs odbył się dwa tygodnie temu,
  • opłata jest subskrypcją, która trwa pięć dni,
  • po pięciu dniach, jeśli nie zerwiemy umowy, nasza karta zostanie obciążona kwotą 199 zł.

Podobne próby naciągania specjaliści nazywają „malvertisment”, czyli złośliwe reklamy. To rodzaj sieciowego ataku, ukrytego pod kolorowymi banerami, kuszącymi obietnicami nagród, a czasem nagością albo kontrowersyjnym tematem. Czasem przybierają postać komunikatów o konieczności aktualizacji oprogramowania, bez którego część treści nie będzie się wyświetlać.

-„Złośliwe” reklamy bazują na kilku modelach działania. Po pierwsze, ciągle dość popularne są reklamy, w których zamknięcie wymaga nie lada ekwilibrystyki i trafienia w odpowiedni piksel, podczas gdy każda odrobinę nieudana próba otwiera stronę reklamodawcy. Po drugie, wciąż można napotkać reklamy, które żerują na ludzkiej naiwności – czyli najzwyklejsze obietnice nagrody w reklamach typu „Brawo! Jesteś milionowym odwiedzającym!” – i wyłudzają dane lub przekierowują na stronę czasem nawet nieświadomego reklamodawcy, który tylko płaci stronie za przekierowania. Po trzecie, często można spotkać także reklamy otwierające się w tle strony w sposób, który ma być jak najmniej zauważalny, aby osoba surfująca myślała, że może sama otworzyła sobie daną kartę na później. Sposobów oszukiwania jest zresztą o wiele więcej, to są tylko podstawowe – wylicza prof. dr hab. Dariusz Jemielniak z Akademii Leona Koźmińskiego, ekspert w dziedzinie zarządzania w społeczeństwie sieciowym.

Robert Grabowski z CERT Orange Polska dodaje, że często na końcu ankiety użytkownik jest proszony o podanie danych z karty kredytowej. – I niestety to działa. Gdy w perspektywie pojawia się flagowy telefon i to w zasadzie za darmo, ludzie się na to nabierają. Trudno się im dziwić. Takie okna nie pojawiają się wyłącznie na stronach o niskiej reputacji, tylko w miejscach popularnych, często informacyjnych. W jakiś sposób potrafią się przebić, głównie na platformach mobilnych, co dodatkowo sprawia wrażenie wiarygodnego źródła – dodaje Grabowski.

Zdarzają się też sytuacje dużo bardziej niebezpieczne: złośliwa reklama próbuje przełamać zabezpieczenia naszej przeglądarki i komputera i zainstalować niebezpieczne oprogramowanie. – Może do tego dojść tylko wtedy, gdy nie aktualizujemy swojej przeglądarki i systemu operacyjnego. Jeśli macie najnowsze wersje, ten atak nie będzie dla was groźny – ostrzega Adam Haertle, ekspert w dziedzinie cyberbezpieczeństwa i założyciel serwisu „Zaufana trzecia strona”.

Myśleć, nie klikać

Niestety. Rozróżnienie niewinnej reklamy od tej złośliwej bywa trudne. Dlatego najbardziej popularnym rozwiązaniem są wtyczki do przeglądarek blokujące „wyskakujące okienka” (po ang. pop-ups). W podobne programy warto uzbroić również swoje smartfony. – Dzięki takiemu rozwiązaniu nie tylko zwiększamy bezpieczeństwo, ale też zmniejszamy transfer danych, strony wczytują się szybciej, mniej czasu tracimy na zamykanie reklam zaśmiecających ekran, a także mniej ucierpi nasza prywatność – zapewnia Haertle.

Na które programy zwrócić uwagę? Pożyteczne wtyczki do przeglądarek, to: Privacy Badger, Disconnect czy Ghostery, które utrudniają śledzenie naszych zachowań w sieci. – Dodatki typu ScriptSafe utrudniają z kolei uruchamianie złośliwych skryptów. Wreszcie, społecznościowe wtyczki, takie jak Web of Trust, ułatwiają ocenę nieznanych stron, które mogą zawierać szczególnie dużo niepożądanych treści, a dodatki typu The Social Fixer pomagają ograniczyć liczbę niechcianych reklam na Facebooku – wylicza Jemielniak.

Nie poddawajmy się impulsom. Czasem już sam adres sugeruje, że witryna jest groźna. Przykład: wyborcza.pt. Łatwo przeoczyć, szczególnie jeśli wpisuje się szybko. Warto przyjrzeć się również certyfikatom stron, jeżeli przeglądarka ma wobec nich wątpliwość, najczęściej nie są one bezpodstawne. I przede wszystkim, nikt w sieci nie rozdaje kosztownych gadżetów za darmo. Ne wypełniajmy wszelkich formularzy, dopóki nie jesteśmy pewni ich źródeł.

Trwa siódma edycja akcji „Po stronie klienta”

Podpowiadamy, jak bezpiecznie korzystać z usług internetowych, mediów społecznościowych i nowych technologii.

W czwartek, 13 czerwca, w godz. 13-14 odbędzie się dyżur telefoniczny w naszej redakcji. Na wasze pytania dotyczące bezpieczeństwa w sieci odpowie Robert Grabowski, Kierownik Wydziału CERT, ekspert Orange Polska.

Zainteresowanych pomocą eksperta prosimy o kontakt pod numer tel. (22) 444 40 54 lub mailowo: interwencje@wyborcza.pl

Zapraszamy też na: wyborcza.pl/postronieklienta