Риболов

Појам „пецања“ (фишинг) ми је био познат по дефиницији, али сам данас по први пут видео практичан пример пецарошког сајта.
За оне који не знају, пецање је облик преваре у коме преварант прави копију сајта неке институције (најчешће банке) и наводи људе да на његовом сајту унесу податке (корисничко име и лозинку, број кредитне картице и сл.) са правог сајта. Корисник се наводи на лажни сајт најчешће спам мејлом, чему нарочито погодује чињеница да је могуће у пољу „Пошиљалац“ ставити било коју адресу.
А сада и практичан пример:
Данас сам добио спам који је наводно послат са адресе service@chase.com, из Чејс банке. Мејл гласи:

Dear Chase Customer,
As a part of our efforts to meet the requirements of the Financial Services Authority we now ask all Chase Bank users to update their account information. It's a smart and simple way to add an additional layer of protection to your account.
Please use the link below to update your account:
Click here to continue updating Your Chase Account;
(You will be redirected to a Chase Banking logon page with an unique Session ID)
Thank you for your continued patronage,
President, COO and Director, Chase plc.
? Chase Bank USA, N.A. 2008. All Rights Reserved.

Линк на који треба кликнути је http://animeoped.com/rts/www.chase.com/Updating.aspx/?LOB=RBGUpdate&Session_ID=7987091JHGJH90KJHG876899KJG67684224UIGFOO789268875KJLGHBklKLKL5467JHCJHL101 и можете видети да је сам сајт заправо http://animeoped.com/ а не http://www.chase.com/, што је званичан сајт банке. Ја сам троструко срећан: довољно сам паметан да никад не бих на овакав начин посетио сајт у коме треба да унесем поверљиве податке, умем да препознам пецање и, најважније, немам рачун у Чејс банци па немам ни податке које бих унео. Постоји још једна ствар – Опера и ФајерФокс ми нису дозволили да одем на пецарошки сајт и упозорили су ме да се ради о пецању. Тражио сам да занемаре упозорење, да бих проверио како је сајт урађен и ово и вама препоручујем јер вероватно немате рачун у Чејс банци. Упоредите пецарошки и прави сајт. Осим што су потпуно идентични, сви линкови са насловне стране риболовачког сајта су функционални и воде на адресе праве презентације. Не знам како се понаша ИЕксплодер, да ли ће вас упозорити.
Материјална корист за спамера је очигледна, неки људи који су добили мејл имају рачун у Чејсу, а неки од њих ће насести на превару. Дакле, након готово непостојећих улагања, човек ће добити некакву зараду, довољан разлог да и ја добијем спам, и довољан да овакве преваранте јури полиција у озбиљним државама.

ПС.
Још једна корисна информација је заглавље поруке, али је оно, на жалост, подразумевано сакривено. Дакле, упоредите извор и поље „Пошиљалац“:

Return-Path:
X-Original-To: burga@tesla.rcub.bg.ac.yu
Delivered-To: burga@tesla.rcub.bg.ac.yu
X-Greylist: delayed 7446 seconds by postgrey-1.31 at tesla.rcub.bg.ac.yu; Thu, 10 Jul 2008 16:57:09 CEST
Received: from h84401.serverkompetenz.net (vcp-niedersachsen.de [81.169.162.236])
by tesla.rcub.bg.ac.yu (Postfix) with ESMTP id 61E4CD5858A
for ; Thu, 10 Jul 2008 16:57:08 +0200 (CEST)
Received: (qmail 31397 invoked by uid 30); 10 Jul 2008 14:12:41 +0200
Date: 10 Jul 2008 14:12:41 +0200
Message-ID: <20080710121241.31393.qmail@h84401.serverkompetenz.net>
To: burga@tesla.rcub.bg.ac.yu
Subject: Account Verification -- Keeping you safe online (Jul 10, 2008)
From:
Reply-To: service@chase.com