Časy, kedy vás ohrozovali známe či menej známe vírusy sa menia – sú tu nové, sofistikovanejšie hrozby.
Klasická nákaza prostredníctvom diskiet prešla do emailových schránok, v posledných rokoch aj do flash diskov. Stránky, ktoré predstavovali zvýšené riziko, ste vedeli pomerne ľahko rozpoznať. Množstvo vyskakovacích okien, nelegálny a inak nevhodný obsah. Povedzme, že stránky s hazardom a obsahom len pre dospelých viedli TOP rebríčky škodlivých webov.
Stránky hotelov, leteckých spoločností, vyhľadávačov lacného tovaru alebo dovoleniek sme sa naučili vnímať ako legitímne. To by bolo v poriadku o to horšie, že sme ich mnohí začali vnímať ako bezpečné.
Stránky však môžu byť nakazené malwarom, o ktorom nevedia ani ich administrátori. Najčastejšie sa to dozvedia až pri nejakom útoku, odcudzení dát, nahraní stránok, ktoré reálne nespracujú alebo kontaktovaním od antivírusových spoločností. Práve tento posledný prípad býva pomerne bežný a bezpečnostné firmy vykonávajú vlastnú ochrannú iniciatívu a dohľad nad webom.
Okrem antivírusových firiem sa do ochrannej iniciatívy zapájajú aj internetové prehliadače, ktoré identifikujú napríklad Cross-site Scripting. Samotný Google prejavuje svoju iniciatívu a upozorňuje používateľa na rizikové stránky alebo súbory.
Z našich skúseností je najmä pri sťahovaní súborov množstvo falošných poplachov. No tých pár hlásení o rizikovom súbore nám nerobí problém. Najmä, keď dostaneme informáciu o škodlivom súbore, napríklad aj v súvislosti s bitcoinovými a inými „coinovými“ peňaženkami. Zistenie prehliadačov potvrdzuje aj antivírusový softvér, ktorý knižnice a EXE súbory zmaže hneď po rozbalení komprimovaného súboru.
Typosqautting je teda veľmi jednoduchá forma, ako používateľa nalákať na falošné stránky a podvrhnúť mu škodlivý kód. Nielen táto metóda je účinná. Typosquatting využívajú aj niektoré slovenské weby. S cieľom „presmerovať“ používateľa inam, ku konkurencii, než bol pôvodne zamýšľaný web – napríklad e-shop.
V súvislosti s takýmito rizikami sa chráni aj Google. Skúste napísať slovo Google s viac či menej písmenami „o“ a vždy sa dostanete na ich stránku. Svoje o tom vedia aj v Yahoo a tak môžete napísať pokojne aj Zahoo.com a dostanete sa na skutočne legitímnu stránku. Aj takto sa veľké firmy chránia proti tomuto fenoménu dneška. V takomto prípade sa tiež používa anglický pojem „Brandjacking“, vo voľnom preklade niečo ako únos značky.
Bežné preklepy tak môžu byť z pôvodne zamýšľanej domény www.priklad.sk na www.prikald.sk.
