Strokovnjaki za informacijsko varnost opozarjajo na porast zahrbtne oblike spletnih prevar, ki ciljajo na vizualno zaznavanje uporabnikov in izkorišča pomanjkljivosti pri hitrem branju spletnih naslovov. Gre za tehniko, ki se v strokovnih krogih imenuje "typosquatting" oziroma napad s homoglifi, njena učinkovitost pa temelji na subtilnih spremembah znakov v naslovu URL, ki jih nepozorno oko zlahka spregleda.
Bistvo prevare leži v registraciji lažnih spletnih domen, ki so na videz skoraj identične legitimnim stranem znanih podjetij. Ena izmed najnovejših in najbolj učinkovitih taktik vključuje zamenjavo črke "m" s kombinacijo črk "r" in "n" ("rn"). Pri uporabi določenih pisav in na manjših zaslonih se črki "r" in "n" vizualno zlijeta, kar ustvari vtis, da gre za črko "m". Tako uporabnik misli, da obiskuje uradno stran, v resnici pa vstopa na klonirano spletno mesto, namenjeno kraji podatkov.
Kot konkreten primer te zlorabe se navaja poskus imitacije spletne strani hotelske verige Marriott. Uradni naslov "marriott.com" so goljufi spremenili v "rnarriottinternational.com". Podoben napad je bil zabeležen tudi pri poskusih imitacije tehnološkega giganta Microsoft, kjer so napadalci uporabili domeno "rnicrosoft.com" ali pa so črko "o" zamenjali s številko nič, kar je rezultiralo v domeni "micros0ft.com".
Vizualna prevara, ki izkorišča naše možgane
Ta metoda je izjemno nevarna prav zato, ker ne zahteva zapletenega tehničnega vdora v računalnik žrtve, temveč se zanaša na socialni inženiring in človeško napako. Napadalci izkoriščajo način, kako moderni fonti prikazujejo besedilo, in dejstvo, da uporabniki spletnih naslovov pogosto ne preverjajo črko po črko. Ko žrtev prejme nujno elektronsko sporočilo, na primer o težavah z rezervacijo hotela ali potrebi po ponastavitvi gesla, je verjetnost, da bo spregledala drobno vizualno razliko, še toliko večja.
Kibernetski kriminalci te lažne strani oblikujejo tako, da so videti verodostojno, vključno z logotipi in barvnimi shemami ciljanih podjetij. Ko uporabnik na takšni strani vnese svoje prijavne podatke ali podatke o kreditni kartici, jih nevede preda neposredno goljufom.
Kako prepoznati lažne povezave in se zaščititi
Kljub prefinjenosti napada obstajajo načini, kako se uporabniki lahko zaščitijo pred tovrstnimi zlorabami. Prvo in najpomembnejše pravilo je skrbno preverjanje celotnega naslova URL, preden nanj kliknemo ali vanj vnesemo kakršne koli podatke. Če povezavo prejmete v elektronskem sporočilu, je priporočljivo, da se z miško postavite nad povezavo (brez klikanja), kar bo prikazalo dejanski ciljni naslov.
Strokovnjaki svetujejo, da v primeru dvoma naslov spletne strani v brskalnik vpišete ročno, namesto da klikate na prejete povezave. To popolnoma izniči tveganje, da bi vas preusmerili na lažno domeno s spremenjenimi znaki. Dodatno raven zaščite nudijo upravitelji gesel. Ti programi samodejno prepoznajo domeno, za katero so shranili geslo. Če se znajdete na lažni strani, upravitelj gesel ne bo ponudil samodejnega izpolnjevanja podatkov, kar je jasen znak, da nekaj ni v redu.
Prav tako velja biti posebej pozoren pri sporočilih, ki ustvarjajo občutek nujnosti. Kriminalci pogosto računajo na to, da bo strah ali hitrica zameglila presojo uporabnika, zato si vzemite čas za preverjanje verodostojnosti vsakega zahtevka za prijavo ali plačilo.
