baner
baner
baner
Dellner Sp. z o.o.

Fotogaleria

galeria
Czystość na kolei w Polsce

Sonda

Co twoim zdaniem robi Urząd Transportu Kolei?

Wspiera rozwój kolei
Hamuje rozwój kolei
Nie mam zdania

Newsletter

Zawsze aktualne informacje

Logowanie

Nie masz konta?
Zapomniałeś hasło?
Jesteś tutaj:

Rejestracja w Veturilo jest bezpieczna

Wszystkie dane podawane przez użytkowników systemu Veturilo podczas rejestracji są bezpieczne! Strona od początku była szyfrowana, a teraz dodatkowo została na niej umieszczona adnotacja o zastosowaniu protokołu https, który zapewnia o bezpieczeństwie.

Po uruchomieniu systemu Veturilo użytkownicy zwrócili uwagę na brak, w pasku adresu strony, na której odbywa się rejestracja, oznaczenia https. To m.in. dzięki niemu internauci mają pewność, że nikt nie będzie miał dostępu do danych, jakie przesyłają podczas rejestracji. W przypadku Veturilo, poza danymi kontaktowymi, fani dwóch kółek podają w serwisie numer swojego konta bankowego.

Pomimo braku oznaczenia https, strona rejestracyjna serwisu www.veturilo.waw.pl była od samego początku szyfrowana. Formularz, który wypełniali internauci był osadzony na stronie poprzez iframe, co nie było widoczne jako https w pasku adresu strony. Po sygnałach ze strony użytkowników w czasie rejestracji w pasku adresu widnieje adnotacja o zastosowaniu protokołu https.

Wpisując adres strony systemu do wyszukiwarki należy jednak uważać. Jak się okazuje, w sieci pojawiło się bowiem kilkanaście różnych stron internetowych, które podszywają się pod stronę veturilo. Ich adresy czasem różnią się od właściwego tylko jedną literą: veturiro.waw.pl. Inne różnią się bardziej jak np.: wartilo.waw.pl, vartoilo.waw.pl. Po uruchomieniu takiej „fałszywki” wchodzi się na stronę wyglądającą jak prawdziwa strona systemu. Na pierwszy rzut oka dostrzec można jednak drobne różnice. Na dużym, poziomym zdjęciu na samej górze strony, w lewym dolnym rogu widać postać charakterystycznego narysowanego „diabełka”. A informacje prasowe na dole strony pochodzą sprzed kilku dni.

Na szczęście strony nie są niebezpieczne dla użytkownika. Pola prowadzące do strony z rejestracją i logowania są nieaktywne. Po „kliknięciu” na jedno z nich pojawia się komunikat o treści: „Gdyby ta strona była pod kontrolą phishera*, twój budżet mógłby na tym ucierpieć”. Wszystkie strony zostały zarejestrowane w tej samej firmie. Działają jako strony testowe i są aktywne do 19 sierpnia. Wszystko wskazuje na to, że to może być jedynie głupi, nieodpowiedzialny żart. ZTM rozważa jednak jakie kroki prawne podjąć wobec jego autorów.

*od słowa phishing – przestępstwo polegające na wyłudzaniu w Internecie poufnych informacji osobistych poprzez podszywanie się pod zaufane instytucje jak np. banki.


Autor: (źródło: ZTM Warszawa, 07.08.2012)

Jesteś zalogowany jako: Gość
Aktualizacja: 13-02-2018 
Powered by Heuristic
W ramach naszej witryny stosujemy pliki cookies w celu świadczenia państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczone w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności.