Zgłoś incydent
Zgłoś incydent

Wygrałeś natychmiastową nagrodę!
11 stycznia 2012 | rz | #DNS

ipad2

Jeśli podczas surfowania w Internecie natkniemy się na witryny kuszące tytułową frazą, radzimy nie cieszyć się przedwcześnie. Najprawdopodobniej trafiliśmy na kolejną stronę, która w bardziej bądź mniej sprytny sposób próbuje wyłudzić od nas pieniądze. W tym przypadku jest to skłonienie nas do wykupienia usługi dostępu do „super gadżetów: gier java, dzwonków tapet i innych”. Płatność odbywa się za pomocą SMS Premium (2,46 PLN/SMS – 4 SMS/tydzień lub 7,38 PLN/SMS – 1 SMS/tydzień). Organizatorem „promocji” jest firma holenderska. Aby zobrazować rząd wielkości korzyści majątkowych pochodzących z nieuwagi internautów, można przytoczyć informację prasową o przejęciu wspomnianej spółki przez spółkę niemiecką (obie działające w tym samym obszarze rynku). Wartość przejęcia: 20 milionów euro w gotówce oraz 1,9 miliona euro w nowowyemitowanych akcjach a także spłata długu w wysokości 9,8 miliona euro. Przewidywany roczny przychód nowej spółki – 95 milionów euro, zysk EBITA – 18 milionów euro.

Przykładowa strona Przykładowa strona
Rys. 1. Przykładowe witryny.

To na co warto zwrócić uwagę, jest system płatności polegający na obciążeniu abonenta kosztami za wiadomości SMS otrzymane z numeru premium. W trakcie analizy wykorzystana została karta prepaid. Co ciekawe, otrzymane SMS-y Premium nie były widoczne w bilingu internetowym.

Billing internetowy
Rys. 2. Biling internetowy.

W analizowanej kampanii odnośniki prowadziły do stron zawierających proste pytanie dotyczące nagrody konkursowej. Interesującym jest fakt informowania przez witrynę o błędnie udzielonej odpowiedzi:

Pytanie konkursowe
Rys. 3. Pytanie konkursowe i próba udzielenia błędnej odpowiedzi.

Na dole strony umieszczona jest zdawkowa informacja o warunkach „promocji”, organizatorze, związanych z nią kosztach oraz sposobie rezygnacji. Dodatkowo zamieszczony jest odnośnik do bardziej szczegółowego regulaminu. Wynika z niego, że po podaniu numeru telefonu i aktywacji usługi (odesłaniu wiadomości SMS o określonej treści na podany numer – (rys. 4a)) zaczniemy otrzymywać wiadomości SMS, 4 razy bądź 1 raz w tygodniu.

Aktywacja Potwierdzenie aktywacji
Rys. 4a. Pierwsza otrzymana wiadomość (bezpłatna). Rys. 4b. Potwierdzenie aktywacji usługi oraz podstawowe informacje o kosztach.
Aktywacja Potwierdzenie aktywacji
Rys. 5. Przykładowe wiadomości otrzymane w ramach usługi prenumeraty (2,46 PLN/SMS).

Mechanizm przyciągania internautów

Najczęściej, witryna na którą trafimy, nie jest powiązana w jakikolwiek sposób z witryną na którą chcieliśmy trafić, lecz również zawiera treści, które mogą nas zainteresować. Aby „uwiarygodnić się” w naszych oczach, takie strony często nawiązują do witryn, których wizerunek wykorzystują poprzez zastosowanie łudząco podobnego szablony graficznego bądź kolorystyki (rys. 6), symboli graficznych (rys. 7) lub adresu.

Przykładowa strona Przykładowa strona
Rys. 6. Strona „konkursowa” korzystająca z wizerunku portalu kwejk.pl oraz oryginalna strona portalu.
Logo ThankYou Logo mKonkurs
Rys. 7. Przykładowe loga mające podnieść wiarygodność witryny.

W przypadku adresu wykorzystywane jest mechanizm „typosquatting’u”, polegające na rejestrowaniu domen o nazwach bardzo podobnych do domen często odwiedzanych. Dzięki temu osoba chcąca wejść na określoną stronę, ale robiąca literówkę podczas wpisywania adresu, jest przekierowywana na specjalnie przygotowaną stronę, np. kwrjk.pl. Zjawisko nie jest nowe, więcej można przeczytać w opracowaniu dostępnym pod poniższym adresem.

Inną metodą jest wykorzystanie adresów przypominających adresy znanych serwisów, gdzie w pierwszej kolejności zauważalny jest zaufany adres, następnie słowo kluczowe (np. „nagroda”, „wygrales”, itp.). Często zdarza się, że są to jedyne elementy adresu zauważane przez internautę i automatyczne założenie bezpośredniego związku z zaufaną witryną.

Adres

Dodatkowo aby zwiększyć szansę odwiedzania witryny, wykupowane są linki reklamowe. Połączenie atrakcyjnie wyglądającego adresu, szablonu graficznego oraz fakt, iż natknięcie się na stronę podczas przeglądania innej (do której ma się zaufanie) znacząco zwiększa na skorzystanie z usługi. Również treść dobrana jest w taki sposób, aby zachęcić do reakcji. W tym przypadku są to atrakcyjne nagrody, a jako uwiarygodnienie przedstawione są zdjęcia osób, które już odebrały nagrody wraz z ich krótką wypowiedzią oraz informacja że już wygraliśmy. Redakcja serwisu kwejk.pl potwierdza brak jakiegokolwiek związku z adresami kwrjk.pl oraz kwejk.pl-nagrody.net oraz poddaje pod wątpliwość etyczność mechanizmów wykorzystywanych przez wyżej wymienione witryny.

Czy można się bronić?

Koszt wzięcia udziału w z pozoru atrakcyjne wyglądającym konkursie może być bardzo wysoki. Radzimy poświęcić chwilę i zapoznać się z regulaminem przed podaniem jakichkolwiek danych osobowych. Podstawową metodą „obrony” jest uważne wpisywanie adresów. Możliwe jest również zainstalowanie dodatku do popularnej przeglądarki (dostępnego tutaj), który pomoże ograniczyć ilość popełnianych przez nas pomyłek. Można również skorzystać z komercyjnych rozwiązań oferowanych przez producentów oprogramowania antywirusowego, jak np. McAfee Site Advisor lub Kaspersky URL Advisor. Dodatkowo można skorzystać z serwerów nazw OpenDNS.

Udostępnij: