Hlavní navigace

Celebrity na webu: Necháte se zlákat a svést?

 Autor: 21971
Pavel Čepský 20. 9. 2011

Internet se pro mnoho uživatelů stal zdrojem novinek, fotek a videí populárních osobností českého i světového show businessu, a útočníci se snaží nalákat naivky do svých spárů. Čemu se tedy raději vyhnout?

Jednu z klasických cest infiltrace, kterou mají s viry a dalším malwarem uživatelé spojenou, představuje doručení pochybných e-mailů nebo stahování podezřelých programů zdarma. Na druhou kolej tak neprávem odsouvají rizika, která na ně číhají při jedné z nejčastějších činností na webu, tedy hledání – ve změti stránek pak kliknou na cokoliv, co jim na první pohled nabízí lákavý obsah. Útočníci proto hledají cestičky, jak oběti nalákat, v čele s pornem, warezem a samozřejmě také světoznámými celebritami.

Právě na společensky významné osobnosti se ve spojení s nebezpečným obsahem zaměřila společnosti McAfee ve své aktuální verzi svého žebříčku Most Dangerous Celebrities – výzkumníci studovali populární hvězdy z kultury a další osobnosti nejčastěji zmiňované v médiích, ať už jde o politiky, zpěváky, modelky nebo herce Hollywoodu. Největší riziko představuje letos bývalá modelka Victoria Secret Heidi Klum, která se ale objevila v poslední době v mnoha reklamních spotech. Podvodné stránky často slibují, že uživatel zde najde její videa, obrázky nebo spořiče obrazovky.

Pokud do vyhledávače zadáte dotazy jako „Heidi Klum”, „Heidi Klum and downloads”, „Heidi Klum and screensavers”, „Heidi Klum and hot pictures”nebo Heidi Klum and videos“, pak podle citované zprávy 9 % vrácených odkazů povede na weby, které se snaží distribuovat malware nebo se dopouštějí jiných podvodných aktivit. Americká herečka a Cameron Diaz, která byla nejnebezpečnější celebritou v loňském roce, se letos umístila na druhém místě. Britský moderátor Piers Morgan na třetím místě je v tomto žebříčku nejnebezpečněj­ším mužem.

V případě „vítězky“ v podobě Heidi Klum představuje výsledných devět procent poměrně vysoký podíl, i když samozřejmě právě dotazy na spořiče obrazovky, obrázky a videa této celebrity jsou a priori vždy nebezpečnější než hledání nevinných novinek. Ovšem pokud vezmete v úvahu, že začínající uživatelé mohou v každém jedenáctém odkazu čekat riziko, je v internetovém světě opět o něco nebezpečněji.

Zneužití Heidi Klum ve vyhledávači
Zneužití celebrit dokáže uživatele při hledání nasměrovat na nebezpečné stránky. Zdroj: McAfee

Zneužití SEO a zkracovačů

Aktuální zpráva ukazuje, že vyhledávání známých osobností na webu může být rizikovou akcí, navíc se bohužel jedná o dlouhodobější trend, který každého uživatele ohrožuje. Celebrity jsou pouze jednou z nikdy nekončících cest zneužití vyhledávání, do stejné kategorie spadají například také celosvětové pohromy, ať už jde o požáry, záplavy nebo úmrtí známých osobností. Všechna tato hledání mají jedno společné, a sice, že uživatelova zvědavost je při hledání vyšponována na maximum, tedy že jeho obezřetnost značně opadá.

Diskuze ohledně celebrit a dalších populárních témat dlouhodobě bují také v případě komentářů pod různými články, proto podvodníci společně se šplháním v žebříčku výsledků hledání vytrvale zneužívají i klasický komentářový spam. Jak ale uživatele nalákat na stránku, která má od pohledu „divnou“ a nedůvěryhodnou doménu? Velice jednoduše pomocí služeb pro zkracování odkazů, typicky třebas Bit.ly. Všichni uživatelé, kteří si odkaz před následováním rádi ověří, mohou v případě zkráceného URL na Bit.ly využít rozšiřujícího znaku + za cílovou adresou, čímž se zobrazí interní statistika odkazu, opravdovou cílovou adresu nevyjímaje. Pokud má tedy neznámý, narychlo maskovaný odkaz podobu bit.ly/abc, stačí pro výpis detailů použít bit.ly/abc+. Pak už si každý rozmyslí, jestli chce opravdu stahovat spořič obrazovky s Heidi Klum z prapodivného čínského serveru…

Zkracovač Bit.ly
Zkracovače mohou útočníkům výborně posloužit při maskování podezřelých odkazů

Tím, že útočníci zkoušejí servírovat obsah prostřednictvím preferovaných výsledků hledání, jdou proti proudu klasických technik zneužití. V drtivé většině případů se totiž podvodníci a další filutové snaží uživatele balamutit tím, že od nich vyžadují co možná největší možnou míru pasivity: jen kliknout na odkaz v e-mailu, vyplnit do formuláře nějaké to heslo apod. Tím, že se skrze rafinované SEO snaží dostat své stránky na přední pozice v případném hledání, naopak budí ještě větší pozornost a stránky s číhajícím nebezpečím se stávají atraktivnějšími.

Obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u již zmíněných frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.

Filtry, zdravý rozum, nebo oboje?

Technika umístění odkazů na nebezpečné stránky v předních pozicích patří mezi oblíbené techniky útočníků, neměli bychom tedy polevovat ani v obraně. Jedná se o tzv. blackhat SEO, optimalizaci stránek pro neetické či podvodné aktivity. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice právě i ty stránky, které by měly zůstat zapomenuty a skryty před očima přespříliš důvěřivých internetových surfařů. Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá.

Ochranu ve zmíněném ohledu dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře.

I když, opravdu tak jednoduše? Při výběru filtru si dejte pozor na to, jestli spolupracuje s prohlížečem, který právě používáte, a také, zda si tyká s vaším oblíbeným vyhledávačem. Pak už má podobná obrana smysl a hlavně začínajícím uživatelům dokáže usnadnit život. Navíc filtry podobného zaměření získáte zpravidla zdarma.

Osobně bych si prohlížeč asi zbytečně nechtěl obtěžkat dalším doplňkem, který mi přidá lištu a případně způsobí potíže v budoucím používání s jinými variantami zabezpečení. Stále, i když možná trochu konzervativně, věřím v osvětu: pokud by uživatelé více mysleli než klikali, ubude problémů a útočníci budou mít život mnohem komplikovanější. A nebude potřeba instalovat spousty softwaru pro ochranu navíc. A pak ať si celebrity zneužívá jak chce, kdy chce a kde chce.

Našli jste v článku chybu?

20. 9. 2011 12:27

Standa (neregistrovaný)

S autorovým závěrem, že se má klikat s rozumem souhlasím.
Dívám se často, kam link vede než na něho klknu. Pokud je to zkracovač, tak tam neklikám.
Antivir nepoužívám, protože ten supluje uživatelův nerozum nebo chybu v prohlížeči, nebo OS. Proč platit další peníze za něco, co už jsem si koupil a má fungovat správně?



20. 9. 2011 10:23

lol (neregistrovaný)

treba se je snazi nalakat nejaka obkladacska firma

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií