Într-o vreme mă întrebam cine o fi destul de prost să cadă pradă reclamelor în care eşti anunţat că eşti vizitatorul numărul 99999999999 sau cum să nu-ţi dai seama că link-ul de login la bancă primit în mail nu e de fapt de la bancă – până la urmă, nu scrie acolo sus la adresă bancamea.com ci scrie xnxee-ban.camea.com sau gen.
Şi mă gândeam, măcar din motivul ăsta, că e destul de evident să afli pe ce site te afli, ar trebui ca phishingul să nu mai existe.
Şi totuşi, nu există lună fără ca cineva să mă sune pentru ceva găsit pe blog. Vedeţi voi, eu am numărul pus public la pagina de contact, iar lumea ajunge la mine pe blog din diverse căutări şi, crezând că după un click au ajuns acolo unde au vrut, mă sună. Mă sună ca să facă o comandă la Papa Sam, m-au sunat vreo doi să-i învăţ să îşi rooteze Androidul, şi poate cel mai des şi constant mă sună oameni care şi-au încuiat cheia în maşină şi vor să le-o deschid. “Alo, am şi eu un opel care i-am încuiat cheia”. Nu întreabă de oraş, dacă a sunat bine, nimic. Au clickuit pe primul rezultat şi au acceptat orbeşte că e exact ceea ce căutau.
Şi îi întreb “de ce mă sunaţi pe mine? de unde aveţi numărul?”, unde răspunsul e invariabil “păi de pe Internet”, şi dacă-i întreb de pe ce site, de la ce adresă, toţi tac. Unul singur mi-a zis că “ceva cu şir”, în rest toţi merg orbeşte înainte.
Şi stau şi mă gândesc – dacă ajungi pe un site care nu arată deloc a ceea ce ai căuta, care nu are informaţia pe care o cauţi şi ai impresia că ai ajuns unde trebuie, cât de uşor trebuie să fie să faci rost de conturile unor oameni din ăştia cu un e-mail trimis în masă care arată a ceva autentic?
foto: phishing de la shutterstock
Poți trimite mail în numele altei adrese, sunt soluții care fac asta. Design-ul din mail îl preiei și modifici de la unul oficial. Dacă mai ai și un nume de domeniu, asemănător cu cel al băncii, cu o singură literă schimbată sau lipsă… Oamenii sunt foarte ușor de păcălit.
Am primit mail scam de la paypal, foarte asemănător cu cele adevărate. Dacă nu ești atent și nu verifici adresă de mail, link-uri, text ș.a.m.d., e destul de ușor să cazi în plasă.
Am ceva experienta pe net as zice, si cu toate astea am primit un mail de la paypal aproape real, foarte credibil. Intr-un singur loc se putea observa ca e scam , si atunci ce sa te astepti de la oameni mai putin experimentati? Atata doar ca nu (mai) am Paypal :)
Si ce sa si iei de la genul asta de oameni? Boii de la bicicleta?
Am primit și eu câteva, cică în numele Blizzard. Că mi-e blocat contul și că să mă duc pe link-ul din mail, că se rezolvă. Am râs (eram in raid).
Mama are altă soluție. Dacă nu se prinde singură că e spam, îmi dă forward, să verific și eu. Whatever works :)