fot. DI - Zrzut ekranu strony podszywającej się pod Naszą-Klasę

Czytelnik, przekonany o tym, że strona ta służy do wyłudzania loginów i haseł użytkowników Naszej-Klasy, powiadomił o niej administrację podrobionego serwisu. "Ich powinno to zainteresować" - napisał do DI Czytelnik, zawiedziony odpowiedzią, jakiej udzielił mu Dział Obsługi Użytkownika. "Liczymy na zdrowy rozsądek naszych Użytkowników i nieudostępnianie przez nich haseł i loginów osobom postronnym, nawet My tego nie wymagamy. Z braku dowodów niestety nie możemy interweniować" - poinformował go Maciej Marszałek z zespołu Naszej-Klasy.

Zdaniem naszego Czytelnika administracja Naszej-Klasy powinna była zareagować inaczej. Dziennik Internautów zwrócił się do prawnika Olgierda Rudaka z pytaniem, czy jakiekolwiek przepisy zobowiązują serwis do interwencji w opisanym przypadku.

"Owszem, jest naruszenie znaku towarowego (logo), jest nieuczciwa konkurencja - to wszystko abstrahując od celu, w jakim ktoś założył taką stronę - ale nie bardzo pojmuję, JAK admini Naszej-Klasy mieliby poradzić sobie z takim pasożytnictwem. Na pewno Nasza-Klasa nie ponosi odpowiedzialności za coś takiego i nie ma obowiązku reagować" - powiedział Rudak.

Chcąc potwierdzić podejrzenia Czytelnika co do sensu istnienia fałszywej strony, Dziennik Internautów poprosił o opinię konsultanta ds. bezpieczeństwa Piotra Koniecznego. Otrzymaliśmy następującą odpowiedź:

Zaprezentowana strona to klasyczny przykład phishingu, o tyle ciekawy, że szata graficzna została podlinkowana bezpośrednio ze źródła (a nie z kopii na serwerze oszustów). Dzięki temu ruch generowany przez podrobioną stronę jest widoczny w logu prawdziwego serwera Naszej-Klasy, co umożliwia dość wczesne wykrycie ataku, pod warunkiem że administratorzy Naszej-Klasy na bieżąco monitorują wspomniany log.

Nasza-Klasa może błąd phisherów wykorzystać. Wystarczy tak skonfigurować webserwer Naszej-Klasy, by nie zezwalał na tzw. hotlinkowanie szaty graficznej serwisu. To wystarczy w tym przypadku, ale niestety nie obroni serwisu przed sprytniejszymi wersjami phishingu.

Z blokady hotlinkowania często korzystają sklepy internetowe ponieważ zdjęcia sprzedawanych przez nich produktów są notorycznie "podkradane" przez użytkowników Allegro. Odpowiednie skonfigurowanie webserwera nie tylko uniemożliwia hotlinking, ale pozwala także na podstawienie (zamiast oryginału) innej treści. Często jest to dość ostry w słowach komunikat dla złodzieja.

Dziennik Internautów skontaktował się też z Joanną Gajewską, rzecznikiem prasowym Naszej-Klasy. Przeprosiła ona za "nieroztropność kolegi" i zapewniła, że Dział Bezpieczeństwa pracuje już nad opisywaną sprawą. "Spraw takich absolutnie nie bagatelizujemy (w przypadkach szczególnego zagrożenia informujemy o tym naszych użytkowników, wykorzystując np. blog)" - napisała Gajewska.

Dzisiaj otrzymaliśmy kolejne informacje. "Nasz Dział Bezpieczeństwa zawsze w takich przypadkach kontaktuje się z administratorem serwerów hostingowych, na których widnieje konkretna strona. Strona http://nasza-klasa.none.pl została zablokowana wczoraj, w niespełna godzinę od naszej interwencji" - poinformowała rzecznik Naszej-Klasy.

Dziennik Internautów odwiedził przed chwilą oszukańczą stronę. Widnieje na niej napis: "Trwaja prace : ) juz 40% - wolno idzie ale idzie :)".