Για δεύτερη συνεχόμενη φορά μέσα σε μια εβδομάδα έπεσε θύμα "διαδικτυακής αλιείας" η αμερικανική ιστοσελίδα κοινωνικής δικτύωση Twitter, με τους υπεύθυνους να ζητούν από τους χρήστες να μην πατήσουν κανέναν σύνδεσμο που θα υπάρχει σε μήνυμα.
Η "διαδικτυακή αλιεία" ή αλλιώς phishing είναι μέθοδος που χρησιμοποιείται από επιτήδειους οι οποίοι θέλουν να αποσπάσουν το όνομα και τον κωδικό ενός χρήστη. Αυτό συνήθως γίνεται με τον ακόλουθο τρόπο: ο χρήστης λαμβάνει ένα μήνυμα από κάποιον φίλο του στο οποίο περιέχεται ένας σύνδεσμος που όταν πατηθεί τον οδηγεί σε μια ιστοσελίδα με κακόβουλο λογισμικό όπου ζητείται το username και ο κωδικός για την είσοδο στο.. δήθεν Twitter.
Το συγκεκριμένο μήνυμα στέλνεται δίχως τη συναίνεση του χρήστη σε όλους τους φίλους του στο Twitter μόλις πατήσει τον σύνδεσμο.
Μάλιστα, ειδικοί υποστηρίζουν πως ο κίνδυνος είναι ιδιαίτερα μεγάλος καθώς hackers μπορούν να αποκτήσουν πρόσβαση αλλά και τον έλεγχο του υπολογιστή ενός χρήστη που έχει δεχτεί κακόβουλο λογισμικό.
Σύμφωνα με την Telegraph, στην πρώτη επίθεση οι χρήστες του Twitter δέχτηκαν το εξής μήνυμα: “Εσύ είσαι αυτός;” συνοδευόμενο με έναν σύνδεσμο ενώ στη δεύτερη είχε την ακόλουθη μορφή: “Γεια σου, είμαι μια 24χρονη κοπέλα πρέπει να φύγω από εδώ για αυτό ας μιλήσουμε στο windows live messenger”.
Ειδικός σε θέματα ασφαλούς πλοήγησης στο διαδίκτυο προειδοποιεί πως ένα τέτοιο κακόβουλο λογισμικό μπορεί να έχει άσχημα αποτελέσματα καθώς hacker μπορούν να ελέγξουν τον λογαριασμό στο Twitter που ίσως ο κωδικός να χρησιμοποιείται και σε άλλες ιστοσελίδες. Έρευνα, μάλιστα, έχει δείξει πως το 33% των χρηστών του internet έχει τον ίδιο κωδικό σε όλα τα mail και sites όπως Gmail, Hotmail, Facebook, eBay και PayPal.
Ακόμη, ο ίδιος συνέστησε να είναι πολύ προσεκτικοί οι χρήστες σε τέτοιους συνδέσμους, να δημιουργούν ιδιαίτερα δύσκολους κωδικούς ενώ στην περίπτωση που δουν περίεργα μηνύματα να αλλάξουν αμέσως κωδικό.
Από την πλευρά τους, οι υπεύθυνοι του Twitter δηλώνουν πως κάνουν τα πάντα ώστε να προστατέψουν την ιστοσελίδα από παρόμοιες μελλοντικές επιθέσεις.
“Εάν λάβετε άμεσα μηνύματα ή απλά του τύπου “Είσαι εσύ;” συνοδευόμενο από έναν σύνδεσμο παρακαλούμε να μην τον πατήσετε. Εάν, ωστόσο, το κάνετε να αλλάξετε κατευθείαν κωδικό και ενημερώστε τους φίλους σας για αυτό”, αναφέρει η ανακοίνωση του Twitter.
