Heeeere, Phishy, Phishy, Phishy…

Туитър е голéма работа! Една приятна смесица между блог и чат, но на високо, интелигентно и аристократично ниво. Без шльокавица, без обиди, без тъпизми, без тестове и късметчета. А отгоре на всичко човек се „среща“ с интересни и умни хора, непрекъснато! От Дъблин до Варна, от Тампере до Дупница.

Отначало си мислих, че туитър е една от малкото платформи, където реално няма как да получиш спам: следваш хората каквото пишат и това е. Ако почнат да спамят, просто ги unfollow-ваш и край на спама.

За съжаление се навъдиха т. нар. phishing линкове. Получавате от ваш човек, който следвате/Ви следва direct message, което гласи нещо такова:

is this you??? http://dwarfurl…

Щракате на линка (който е всъщност URL смалител), който Ви отвежда на познатата на пръв поглед логин страница на twitter. Въвеждате Вашето потребителско име и паролата, щракате „Login“, но тогава Ви излиза един error, че страницата не може да се зареди. Изпсувате на ум twitter, че пак ония оранжеви птички са подели нанякъде оня дебел кит и се успокоявате, че по-късно може да пробвате да влезете…

Това, което може би не сте забелязали, е, че страницата, на която сте въвели Вашите login данни всъщност не е на twitter! Нейният URL в адресната лента е нещо от рода на http://twitter.neznamkvosi.neznamshtosi.com. Страницата е изкопирала дизайна на оригиналната twitter login страница почти 1:1 на външен вид, дори долните линкове са си сложени на място, като About Us, Contact, Blog…, въпреки, че са невалидни или отвеждат към 404-страница!

Въвеждайки Вашите логин данни от twitter, те биват запазени в някаква спамерска база данни, която по-късно се ползва от спамъри и други изчадия на Злото, за да препращат от Ваше име и Вашия акаунт директни съобщения като горното…

Та според мен засега мерките за сигурност са:

• Проверявайте за всеки случай адресната лента, преди да въведете данните си. Въпреки, че и това също може да бъде из-fake-вано… В най-съмнителния случай, просто си въведете на ръка адреса на туитър.
• Щом туитите на български и сте в pool най-вече с български туитърджии, е странно да получавате от тях съобщения на английски. Игнорирайте съобщението и кажете на въпросния потребител за случилото се, за да вземе навреме мерки.
• Ако без да искате сте въвели Вашите данни в такъв сайт, е добре бързо да си смените паролата, за да не може изчадията на Злото да спамят от Ваше име!
• Ако попаднете на такъв сайт и разполагате с малко време, може да си поиграете, като въвеждате разни обиди по адреса на майките на MySQL-админите на спамерската база данни, в случай, че почнат да преглеждат откраднатите потребителски имена на ръка… Не се стеснявайте, пишете брутални цинизми! Никакви неща от рода на taka_ne_se_pravi, пишете неща като dano_***_***_s_***_v_***_weeee! Най-добре е да са на английски, все пак международен език е и повечето спамери ще разберат намека. Един колега си игра така на всеки кръгъл час, та така цял ден. It’s fun!

Успех!