Ignoranța față de securitatea online

În trecut m-am mai plâns de câteva ori asupra faptului că foarte mulți deținători de websiteuri au o durere maximă în cot față de tot ce înseamnă online și văd online-ul doar ca un canal unde trebuie să fie prezenți că e la modă, eventual aruncă un site făcut de către un student cu 250 lei cu temă nulled și the job is done.

Exista domenii in care nivelul de pregatire al oamenilor nu implica si latura de online, digitalizare sau ce cuvinte mai sunt trendy în ultima perioadă. Totuși, trebuie să existe o deschidere astfel încât dacă niște oameni ce activează în domeniile la care nu te pricepi îți zic că cerul e albastru, să te gândești că poate totuși are un gram de dreptate. Eu de exemplu știu să conduc dar nu știu mecanică auto. Dacă mecanicul îmi spune că plăcuțele de frână se schimbă la modelul meu de mașină la 20.000 km, îl cred pe cuvânt și poate mai cer o părere în paralel. Dar nu refuz din prima ipoteza.

Am avut contact recent cu un service auto care are si un website numit revizieautoservice.ro. Nu recomand să dați click pe link și dacă dați, e pe riscul vostru. Bine, ei au mai multe websiteuri, ca orice service auto care se respecta, că așa a zis băiatu’ de la SEO că e bine să faci: să ai mai multe siteuri satelit si domenii pe cuvinte cheie.

Ei bine, pe revizie auto service.ro este un javascript pus in headerul paginii care acționează la click în pagină. Nu e foarte smart pentru că uneori acționează doar la primul click, alteori reușești să îl captezi și la al 4 lea click.

Ce face mizeria asta? La click în pagina web deschide mizerii de siteuri care au plătit pentru trafic și de regulă la malware (pentru că ăsta e termenul) apelează siteurile de gaming si porno. Vrei să dai un click în site și ți se deschide într-o pagină nouă un landing page cu reclamă la un site porno sau de foarte multe ori o pagină web care conține la rândul ei alte malware-uri. Iată și rezultatul unui scanner pe care nu îl prea poți contesta: https://sitecheck.sucuri.net/results/https/www.revizieautoservice.ro . Cu un pic de search afli ca nici nu esti singurul.

Acum, dacă tot am identificat cauza pentru care mi se deschideau reclame la World of Tanks, am zis să anunț și deținătorul siteului, telefonic. Din păcate omul care a răspuns a refuzat categoric orice explicație i-am oferit, a zis că nu înțelege terminologie, nu îl interesează și ca orice owner de website care se respectă a zis că el are trafic de 200 de gogi pe zi și nu a reclamat nimeni până acum. Deci 200 vizitatori pe zi ignoră popup-urile care le apar cu reclame. Două sute de oameni au avut nevoie să navigheze ignorând comportamentul malware-ului și neînțelegând la ce riscuri se supun.  Pe zi.

Acolo înțeleg, că poate audiența lui e formată din oameni care nu sunt interesați, nu s-au prins că era de la malware-ul cu care este infectat siteul revizieautoservice.ro. Dar ca deținător de website / aplicație software, să vină cineva și să îți spună că ai o problemă dar tu să refuzi intenționat doar din ignorață, mi se pare monstruos. Asta e ca aia de la Udemy, indianca, care spunea ca au https pe site deci e secure 🙂 .

Repet, uneori e firesc sa existe dezinteres de a face lucrurile cum trebuie și dovadă stau toate siteurile satelit ale ăstora (e suficient să cauți pe Google 0728.672.787 și le găsești). Unul are un CMS vechi de +5 ani, altul are încă copyright 2017, altul (gen https://mustanggarage.ro/index.php/contact-us/) are API Key-ul de la Google lăsat de pe un cont fără billing profile activat, probabil de la gogul care a făcut siteul, altul are probleme în a afișa codul, puține sunt responsive etc. Dar să ignori cu bună știință un malware, e ca și cum știu că am o problemă cu tracțiunea la mașină dar ignor ce îmi spune mecanicul și ies pe autostradă cu rabla semi funcțională.

Fiecare e cu viziunea lui…

virus revizieautoservice.ro
Recomandarea săptămânii
Fitbit Sense
      Cristian Iosub