Лінкі ўнівэрсальнага доступу

У Беларусі пашыраецца кампутарны фішынг


Юлія Шарова, Менск Каля 200 карыстальнікаў паштовай службы парталу TUT.by сталі ахвярамі кампутарнага фішынгу – гэта від махлярства, калі хакеры выведваюць рэгістрацыйныя зьвесткі карыстальніка й заходзяць у ягоную электронную скрынку. Апошнім часам выпадкі фішынгу ў Беларусі пачасьціліся.

Фішынг для беларускага інтэрнэту зьява ня новая, але раней здараліся толькі адзінкавыя інцыдэнты. Атака на TUT.by, што адбылася пры канцы мінулага тыдня, закранула масу людзей. На скрынкі пэўных карыстальнікаў прыйшлі лісты ад імя адміністрацыі парталу, у якіх была просьба тэрмінова пацьвердзіць рэгістрацыйныя зьвесткі. Для гэтага трэба было перайсьці на пададзеную ў лісьце спасылку й запоўніць там анкету, падобную да стандартнай рэгістрацыйнай анкеты на mail.TUT.by. У адваротным выпадку карыстальнікам абяцалі заблякаваць іхныя скрынкі. Шмат хто так і зрабіў – паведаміў махлярам свой пароль. Ніхто не зьвярнуў увагі на тое, што старонка была разьмешчаная на бясплатным дамэне й наагул мела падазроны адрас.

Тэхнічны дырэктар парталу TUT.by Дзяніс Адвалка кажа: некаторыя пацярпелыя карыстальнікі зусім страцілі свае скрынкі. Што да прычынаў інцыдэнту, то ў кампутарных махляроў маглі быць самыя розныя мэты.

(Адвалка: ) “Я мяркую, гэта папросту кампутарнае хуліганства. Канкрэтна ў апошнім выпадку гэта выкарыстоўвалася для рэклямы. То бок чалавек, які выбіраў скрынкі, ставіў у правілах – адказваць на любы ліст, які прыйшоў на гэтую скрынку, адказваць сваёй рэклямай. Ён прапаноўваў нейкую працу альбо нешта яшчэ. Звычайна калі нейкаму чалавеку патрэбны адрас, то гэта альбо адзін нейкі прыгожы адрас, які ён хоча сабе, альбо адрас нейкага знаёмага. Але гэта зноў-такі ня масавы спосаб”.

Зрабіць у інтэрнэце старонку й зьмясьціць на ёй нешта падобнае да рэгістрацыйнай формы паштовай службы TUT.by вельмі проста, тлумачыць спадар Адвалка. Такі спосаб разьлічаны на недасьведчаных ці папросту няўважлівых карыстальнікаў. Дарэчы, беларускае заканадаўства прадугледжвае адказнасьць за такія дзеяньні – яны кваліфікуюцца як несанкцыянаваны доступ да кампутарнай інфармацыі, але злавіць хакераў і пакараць іх вельмі складана.

Вядомы беларускі кампутарнік Ягор Шумскі, удзельнік праекту стварэньня беларускай вэрсіі пошукавай сыстэмы Google, кажа, што ёсьць нават прасьцейшыя спосабы дастаць чужы пароль. Некаторыя хакеры проста рэгіструюць паштовую скрыню кшталту tutby.com і ад імя адміністрацыі парталу лістуюцца зь недасьведчанымі карыстальнікамі. Некаторыя ў гэтую пастку трапляюць. Са словаў спадара Шумскага, найчасьцей беларускія хакеры такім чынам жартуюць.

Пры гэтым ён зьвяртае ўвагу на тое, што партал TUT.by наагул мае кепскую рэпутацыю ў глябальным сеціве. Фішынг – не адзіная праблема, якая можа напаткаць уладальнікаў скрынак на “туце”.

(Шумскі: ) “TUT.by бяз гэтага ўнесены ў шматлікія блэк-лісты. Напрыклад, калі вы дасылаеце ліст з TUT.by на Yahoo, то ён адразу ідзе ў сьметніцу, бо Yahoo вызначае ўсе лісты, якія прыходзяць з TUT.by, як спам. Наколькі гэта шкодная рэч, я не магу сказаць. Калі проста яны карысталіся гэтымі адрасамі, каб распаўсюдзіць спам, гэта не прывяло ні да якіх асаблівых зьменаў у інтэрнэце, бо й бяз гэтага ўсе ведаюць, што TUT.by – гэта проста навала, спам ліецца зь яго ў велізарнай колькасьці”.

На думку Ягора Шумскага, адміністрацыя парталу павінна прыкладаць болей намаганьняў для барацьбы зь несанкцыянаванай рассыланьнем электронных лістоў ды рабіць іншыя захады бясьпекі, каб гэтая паштовая служба зноў стала дастаткова надзейнай.

Наагул, у сьвеце фішынг як спосаб інтэрнэт-махлярства робіцца ўсё больш папулярным. Толькі ў Злучаных Штатах такія інцыдэнты нанесьлі стратаў на мільярд даляраў.
XS
SM
MD
LG