Риболов

Појам „пецања“ (фишинг) ми је био познат по дефиницији, али сам данас по први пут видео практичан пример пецарошког сајта.
За оне који не знају, пецање је облик преваре у коме преварант прави копију сајта неке институције (најчешће банке) и наводи људе да на његовом сајту унесу податке (корисничко име и лозинку, број кредитне картице и сл.) са правог сајта. Корисник се наводи на лажни сајт најчешће спам мејлом, чему нарочито погодује чињеница да је могуће у пољу „Пошиљалац“ ставити било коју адресу.
А сада и практичан пример:
Данас сам добио спам који је наводно послат са адресе service@chase.com, из Чејс банке. Мејл гласи:

Dear Chase Customer,
As a part of our efforts to meet the requirements of the Financial Services Authority we now ask all Chase Bank users to update their account information. It's a smart and simple way to add an additional layer of protection to your account.
Please use the link below to update your account:
Click here to continue updating Your Chase Account;
(You will be redirected to a Chase Banking logon page with an unique Session ID)
Thank you for your continued patronage,
President, COO and Director, Chase plc.
? Chase Bank USA, N.A. 2008. All Rights Reserved.

Линк на који треба кликнути је http://animeoped.com/rts/www.chase.com/Updating.aspx/?LOB=RBGUpdate&Session_ID=7987091JHGJH90KJHG876899KJG67684224UIGFOO789268875KJLGHBklKLKL5467JHCJHL101 и можете видети да је сам сајт заправо http://animeoped.com/ а не http://www.chase.com/, што је званичан сајт банке. Ја сам троструко срећан: довољно сам паметан да никад не бих на овакав начин посетио сајт у коме треба да унесем поверљиве податке, умем да препознам пецање и, најважније, немам рачун у Чејс банци па немам ни податке које бих унео. Постоји још једна ствар – Опера и ФајерФокс ми нису дозволили да одем на пецарошки сајт и упозорили су ме да се ради о пецању. Тражио сам да занемаре упозорење, да бих проверио како је сајт урађен и ово и вама препоручујем јер вероватно немате рачун у Чејс банци. Упоредите пецарошки и прави сајт. Осим што су потпуно идентични, сви линкови са насловне стране риболовачког сајта су функционални и воде на адресе праве презентације. Не знам како се понаша ИЕксплодер, да ли ће вас упозорити.
Материјална корист за спамера је очигледна, неки људи који су добили мејл имају рачун у Чејсу, а неки од њих ће насести на превару. Дакле, након готово непостојећих улагања, човек ће добити некакву зараду, довољан разлог да и ја добијем спам, и довољан да овакве преваранте јури полиција у озбиљним државама.

ПС.
Још једна корисна информација је заглавље поруке, али је оно, на жалост, подразумевано сакривено. Дакле, упоредите извор и поље „Пошиљалац“:

Return-Path:
X-Original-To: burga@tesla.rcub.bg.ac.yu
Delivered-To: burga@tesla.rcub.bg.ac.yu
X-Greylist: delayed 7446 seconds by postgrey-1.31 at tesla.rcub.bg.ac.yu; Thu, 10 Jul 2008 16:57:09 CEST
Received: from h84401.serverkompetenz.net (vcp-niedersachsen.de [81.169.162.236])
by tesla.rcub.bg.ac.yu (Postfix) with ESMTP id 61E4CD5858A
for ; Thu, 10 Jul 2008 16:57:08 +0200 (CEST)
Received: (qmail 31397 invoked by uid 30); 10 Jul 2008 14:12:41 +0200
Date: 10 Jul 2008 14:12:41 +0200
Message-ID: <20080710121241.31393.qmail@h84401.serverkompetenz.net>
To: burga@tesla.rcub.bg.ac.yu
Subject: Account Verification -- Keeping you safe online (Jul 10, 2008)
From:
Reply-To: service@chase.com

Фејнманов геније (I)

Зашто 1? Приметио сам да је већину ствари о којима сам причао протеклих месец дана Ричард Фејнман већ запазио и описао, а његови пријатељи забележили и публиковали у књизи „Мора да се шалите, господине Фејнман“.
Примим данас/јуче један у низу мејлова координатора(-ке/-ице/-киње?) алумни програма Београдске отворене школе у којима се на све адресе(?!) бивших полазника/студената шаље обавештење о којекаквом послу у трећем сектору или већ где. Пошто је овог пута превршила дара меру, одлучим да напишем одговор како бих опоменуо пошиљаоца:
Imam nekoliko molbi:
1. Ne šaljite mailove tako da su sve adrese vidljive. Takvo ponašanje se smatra nepristojnim/bezobraznim i osim što ugrožava osnovnu privatnost individue pogoduje i širenju malicioznog softvera. Uvek je moguće staviti primaoce u „BCC:“, tako da u „To:“ stoji samo „undisclosed recipients“. Ako ne znate kako da to uradite, obratite se nekome od računarskih profesionalaca kojima BOŠ obiluje.
2. Omogućite da neko odabere da ne prima sve mailove koje šaljete (npr. pravljenjem tematskih grupa). Možda neko (ja) želi da prima obaveštenja o okupljanjima ex-Bošovaca ali ga ne zanimaju konkursi za posao bilo zato što nisu u njegovoj branši bilo zato što je srećno zaposlen godinama. Ovakvim ponašanjem se približavate tome da sva pošta sa „Alumni“ u „From:“ polju završi u kanti za spam po defaultu.
Srdačan pozdrav,
Vladimir Burgić

Добих крајње једноставан, такорећи лаконски одговор:
Postovani gospodine Burgic,
zao mi je ako smo vam izazvali neke neprijatnosti. Uvek postoji mogucnost da vas izbrisemo sa nase mailing liste, sto cemo ovog trenutka i uciniti. Informacije o okupljanjima Bosovaca, koje vas zanimaju uvek mozete dobiti od kolega sa generacije.
S postovanjem.

Где је ту Фејнман? Током боравка у Лос Аламосу схватио је да ако је отворена фиока радног стола која је иначе заштићена сеф-бравицом, могуће је за пар минута скинути шифру сефа. Када се обратио надлежном генералу и објаснио му ситуацију, очекивао је да генерал нареди да се фиоке држе стално затворене. Наређење је било другачије. Наредио је особљу да не дозволи приближавање Фејнмана њиховим отвореним фиокама.