A A A

Wakacyjne łowy

26 lipca 2020, 13:00 | Czytany 158
Zdzisiek, czyli jak omal nie stałem się ofiarą phishingu.
Wakacyjne łowy

Kilka dni temu na jedną z moich prywatnych skrzynek poczty elektronicznej przyszedł niewinnie wyglądający e-mail. Że niby firma kurierska. Że niby dwukrotnie podjęto próby doręczenia przesyłki. Że niby niekompletne dane adresata. Że albo trzeba osobiście odebrać paczkę pod wskazanym adresem, albo zapłacić 12 złotych, podając uprzednio aktualne swoje dane i numer karty płatniczej.

Jako że akurat czekałem na kilka przesyłek (ale też czasem wychodzę z domu gdzieś na moment), omal nie kliknąłem. Znaczy się kliknąłem, żeby sprawdzić. Zobaczyłem stronę internetową do złudzenia przypominającą witrynę firmy kurierskiej (no dobra… był to sajt niby-DPD), a na niej formularz do uzupełnienia danymi osobowymi i miejscem do wpisania danych karty płatniczej. Kolor lampki z mojej głowie zmienił się z pomarańczowego na czerwony.

Miałem kilka wyjść, m.in. skasować mail z próbą wyłudzenia, zadzwonić na policję lub zgłosić sprawę na prokuraturę. Po chwili „grzebania” w sieci wybrałem czwartą możliwość i wypełniwszy odpowiedni formularz, wysłałem podejrzany mail na adres rządowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (Computer Security Incident Response Team, CSIRT).

Nie dacie wiary, ale wkrótce otrzymałem odpowiedź. Niestety, częściowo nie w ludzkim języku:

„Państwa zgłoszenie zostało przyjęte i na jego podstawie rozpoczęliśmy obsługę incydentu zgodnie z procedurą i właściwością rzeczową.” (zwracam uwagę na prawnicze sformułowanie „właściwością rzeczową”). Po kolejnym kwadransie nadszedł jednak kolejny mail – tym razem od CERT Polska (zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie) – o czytelniejszej treści:

„Otrzymaliśmy Państwa zgłoszenie od zespołu CSIRT GOV jako podmiot właściwy przy tego typu incydentach. Link w mailu kieruje do strony wyłudzającej dane karty bankowej. Strona została dodana do naszej listy ostrzeżeń i podjęliśmy próbę zablokowania jej treści.”

Powyższa próba phishingowa spowodowała, że przypomniał mi się archaiczny już dowcip, w którym rozmawiają dwie dżdżownice. Jedna samiczka pyta drugą:

– Ty, Magda, a gdzie Twój Zdzisiek?

– a… wyciągnęli go na ryby, ze smutkiem odpowiada druga.

Wiecie, jak się ucieszyłem, żem nie Zdzisiek?

fot. 123rf


Tagi: phishing
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto