Atenție la experții indieni

Am primit astăzi un e-mail de la un așa zis „expert WordPress”, intitulat Richard Pawar care susținea că site-ul ar avea ceva probleme și el este în măsură să le rezolve. What a load of old bollocks!

Expertul la coada vacii

M-am săturat deja până peste cap de arătările astea numite indieni. Nu sunt buni de nimic, fură, mint, escrochează, strică piața și nu poți să te întelegi cu ei la telefon când suni la suport tehnic la Microsoft! Deci, indienii aștia sunt… inutili! Filipinezii, pe de altă parte… dar asta este deja o altă discuție. Să revin mai bine la ideea mea.

După cum spuneam și mai sus, acest „Richard” verifică codul site-ului, prin view source și află că rulez un plug-in de monitorizare a securității site-ului. Își instalează repede la el pe un site local acel plug-in ca să vadă cum funcționează alertarea și generează un e-mail pe care îl trimite, ca din partea mea (mailbag la burzcast.ro, care este o adresă publică pe site; funcția mail() din PHP permite acest lucru), că o anumită secțiune a fost modificată din statusul privat în public.

Am stat și m-am gândit 5 minute, după care am intrat repede să văd ce s-a întâmplat cu adevărat. Pe site nu am secțiuni nepublicate sau care sunt în stadiu de Privat (deocamdată), deci acolo nu poate fi vorba să fi modificat ceva. Am verificat apoi dacă într-adevăr s-a logat în site. Serviciul de securitate mi-a confirmat că nici acest lucru nu este adevărat. Apoi am verificat header-ul e-mail-ului manufacturat de arătarea tuciurie și am constatat că IP-ul de unde fusese trimis era același cu IP-ul logat de serviciul de contact, un IP de India.

Cât de periculoși sunt acești „experți”?

Pe scurt? Foarte periculoși!

Sunt mulți indieni care susțin că au descoperit probleme pe calculatoarele potențialelor victime și cer permisiunea de a instala un program pentru a permite verificarea, diagnosticarea și repararea sistemului. Mulți susțin că vin din partea Microsoft, presupunând că toată lumea folosește o versiune de Windows. Cunosc unele situații în care astfel de e-mail-uri au fost recepționate de utilizatori de Mac OS, exclusiv. Deci păcăleala era a escrocilor.

Este bine de știut că în momentul în care cedați accesul pe orice server, site, sistem local (calculator, laptop, etc.), pierdeți complet controlul asupra acelui device. Pe un site se pot altera diverse secțiuni, conținut, conturi, credențiale sau se pot insera coduri malițioase de orice fel. Pe un sistem local, cum este PC-ul de acasă, este și mai grav. Odată ajunși în rețeaua Dumneavoastră locală, acel atacator poate provoca orice duane dorește, urmând de cele mai multe ori să ceară chiar recompense pentru „repararea” oricărei daune creată tot de către el. Ce simplu este să strici!

În domeniul în care lucrez eu, cel de web/software development, indienii încearcă să fure, să copieze sau să te excludă din business ocolindu-te și mergând, dacă știu cine este clientul, direct la acesta cu o propunere de ofertă similară, doar cu costuri mai reduse, indiferent dacă ai sau nu cu ei un contract de neocolire. Același lucru este valabil pentru Egipt și din păcate nici nu poti intra într-un litigiu cu ei din cauza legilor diferite. În India, cine are 100 USD este bogatul satului și cei mai rapizi șlapi. Dar hei, măcar nu au apă potabilă la discreție.

Cum mă feresc de aceștia?

Pentru a vă feri de aceste arătări, recomand să priviți mereu cu suspiciune orice e-mail venit din partea unor „experți” în domeniu care tocmai v-au descoperit și vă oferă serviciile lor. Pe lângă acestea, faceți mereu back-up la tot ce aveți, după regula prezentată în Burzcast Episodul 4 – Curățenie. Puteți face back automat sau manual la site-uri, la conținutul HDD-ului și la orice aveți în format digital. În cazul în care se întâmplă ce este mai rău puteți reveni la ce aveți puțin mai înainte.

Vă doresc spor la succes!

Despre Răzvan

Răzvan este antreprenor online, developer, tată, soț, consultant pentru companii din România și din afara țării, maker, public speaker, consultant pe probleme de productivitate, podcaster și blogger. Deține de asemenea câteva branduri, printre care: Burzcast™, Burzware™, Burz Media™, Dev-Vision™ și altele.

Participă cu un comentariu

Îți mulțumesc pentru că ai fost alături de mine până aici. Ești super și te apreciez!

Dacă dorești să continui șă citești conținutul blogului Burzcast, iată mai jos un articol pe care poate încă nu l-ai văzut: