I mamy kolejny przykład z mojego testowego konta. Spam który przebił się przez zapory antyspamowe (które zwykle działają dość dobrze), list otrzymałem kilkukrotnie w kolejnych dniach, oto jedna z jego wersji:
od: WEBMASTER <info@web.com>
do: Recipients <info@web.com>
data: N 2013-06-02 14:30:47
temat: Administrator systemu
Twój e-mail przekracza 2GB, zalozona w nasz webmaster, który 2.30GB runiczny, nie mozna wysylac lub odbierac nowe wiadomosci, dopóki nie potwierdzi swoje wiadomosci. wypelnic ponizszy formularz, aby zweryfikowac konto.
Wypelnij ponizszy formularz i wyslac e-mail do nastepujacy sposób:
(1) E-mail:
(2) Nazwa uzytkownika:
(3) Haslo:
(4) Potwierdz haslo:
dziekuje
administrator systemu
To typowy
phishing (Wikipedia) bo jego "nachalność" objawia się już w tym, że w skrzynce odbiorczej widzę od kogo: "WEBMASTER", temat "Administrator systemu".
...oczywiście żaden administrator systemu nie tytułował by swojego e-maila swoim stanowiskiem.
Typową zagrywką phishingu jest zwrot "aby zweryfikowac konto" już sama weryfikacja konta tylko z powodu zapchania go powinna nam zapalić czerwoną lampkę, gdyż jest to niedorzeczne.
Na koniec dziękuje nam za wszystko administrator systemu... hmmm... zupełnie tak jakby miał za co dziękować, w końcu jest administratorem i o nic nas prosić nie musi. Jednak chodzi tutaj o odpowiedni efekt psychologiczny, czyli powinniśmy się tutaj czuć poważnie potraktowani, gdyż pisze do nas administrator, faktycznie oczywiście nie ma to miejsca, ma jedynie miejsce oszustwo!
Spamerzy obecnie przeszli na "wyższy" poziom, bo do tej pory gdy dostawaliśmy list w języku angielskim to mogliśmy być pewni (tym bardziej jeśli nie powadzimy rozmów w tym języku), że to są wydumane bzdury. Dziś coraz częściej korzystają oni z automatycznych translatorów (co jest dość proste), a szczególnie dobitnie to widać w tym liście (ostatnio o błędach w takich tłumaczeniach pisałem
tutaj oraz
tutaj). Przykładowo nie istnieje coś takiego jak "2.30GB runiczny", nawet osoba nieobeznana z informatyką wyczuje, że coś tu jest nie tak...
Naprawdę fatalnym świństwem jest to, że wysyłający ten spam zmusza użytkownika do tego aby wysłał e-mailem swoje hasło (i to potwierdzone!:P). Po pierwsze nikt nie ma prawa żądać od nas wysyłania przez internet naszych prywatnych danych, tym bardziej jeśli są to hasła dostępowe do czegokolwiek (a tym bardziej żaden administrator systemu nie potrzebuje do niczego takiego hasła).
Ale może najważniejsze jest to że przez internet w żadnym wypadku nie można przesyłać istotnych informacji (szczególnie przez niezabezpieczoną (nieszyfrowaną) skrzynkę e-mailową), szczególnie tak krytycznych jak hasła, hasła jednorazowe, numery kart kredytowych itp. Należy pamiętać, że wiele osób nasłuchuje internet i tylko czeka aż przez serwery przepłynie taka informacja! (a z samej istoty funkcjonowania sieci ma ona prawo zostać automatycznie zapisana na dysku twardym wielu serwerów itp.).
Dlatego nigdy nie przesyłamy i nie podajemy naszych prywatnych danych, w szczególności tych dotyczących uzyskiwania dostępu do kont (autoryzacja) - NIGDY!.
Na koniec warto dodać, że oczywiście nie mam i nigdy nie miałem e-maila w domenie web.com, w ogóle nie wiem czy jest ona choć trochę znana w Polsce.
Oto inne posty, w których poruszałem tematy bezpieczeństwa:
-
Nowy atak na konta PKO w PL (Phishing)
-
Bezpieczeństwo internetowe w TV
-
Ofiary ataków internetowych – bójcie się !