Dziś podczas obsługi klienta przyszedł mi do głowy kolejny sposób w jaki hakierzy mogą kraść nasze dane i $$$. Sposób jest elegancki aczkolwiek chyba na wyrost. Pierwsza metoda, zapewne stosowana to poprzez trojana/wirusa zmienić ustawienia DNS na komputerze ofiary. DNS skierowane na serwer potencjalnego kradzieja, działają jak normalny serwer DNS, podając na tacy wszystko co komputer ofiary pragnie. Lecz w przypadku kilku drobnych zapytań (np paypala lub jakiegoś banku) podają adres IP nie banku lecz kolejnego serwera włamywacza. Otwiera się ładnie spreparowana strona, z adresem w pasku przeglądarki poprawnym. Nasz nieświadomy użytkownik wpisuje swoje dane logowania i…. i teraz są dwie możliwości – hakier szybko te dane wykorzystuje i klienta ma w poważaniu… lub.. bardziej sprytny – przekieruje klienta na poprawną stronę banku, tam zostanie wyświetlony komunikat o błędzie, klient wprowadzi jeszcze raz dane, zaloguje się i nieświadomy dalej będzie oglądał swoje zbiory biedronek. Co sprytniejszy programista, może dane logowania przekazać do strony banku i klient od razu będzie zalogowany. Tak czy siak.. hakier ma dane, a klient niedługo problem.

Lecz wróćmy do dzisiejszego przypadku. Klient na komputerze miał wszystko w porządku. DNS i takie tam. Ale miał router, i na routerze bardzo dziwne wpisy DNS, bo dlaczego nie zmienić ustawień routera, zamiast komputera – jeszcze trudniej to zlokalizować, zwłaszcza że wszystko na pierwszy rzut oka działa.

Radzę od czasu do czasu sprawdzić swoje ustawienia, sprawdzić czy naprawdę wchodzi się na strony które nimi mają być, sprawdzać bardzo uważnie certyfikaty bezpieczeństwa i szyfrowania. i co jeszcze? modlić się… – nie zaszkodzi a może pomoże 🙂