Historie o przestępczości internetowej: Steve

Wiedział również, że nie powinien klikać załączników w nieoczekiwanych wiadomościach e-mail — zarówno tych pochodzących od znajomych, jak i od nieznanych nadawców.

Pewnego wrześniowego dnia Steve otrzymał wiadomość e-mail, która wyglądała na wysłaną przez jego bank. W wiadomości proszono go o zalogowanie się na rachunek bankowy w celu zaktualizowania danych osobowych. Steve kliknął adres URL w treści wiadomości i natychmiast została otwarta witryna internetowa jego banku — a przynajmniej na taką wyglądała. W rzeczywistości adres URL w wiadomości skierował Steve'a do innej, podrobionej witryny. Wygląd tej witryny był identyczny z witryną jego własnego banku, więc gdy Steve został poproszony o podanie numeru konta, nazwy użytkownika i hasła, automatycznie zaczął je wpisywać. Wtedy przypomniał sobie o czymś, co usłyszał dwa miesiące wcześniej podczas spotkania w klubie rotariańskim.

Zaproszony prelegent mówił o atakach typu „phishing” — zwracając uwagę na fałszywe witryny internetowe. Steve pamiętał, że podstawową przesłanką do ich identyfikowania jest fakt, że banki nigdy nie przysyłają klientom wiadomości e-mail, w których proszą o kliknięcie podanego w wiadomości łącza i zalogowanie się. „Jeśli otrzymacie taką wiadomość” — mówił prelegent — „po prostu ją skasujcie". Tak też zrobił Steve.

Steve miał właśnie paść ofiarą przestępstwa, o którym niedawno usłyszał — ataku typu „phishing”. Jednak w porę przypomniał sobie prostą zasadę — banki nigdy nie wysyłają pocztą e-mail wiadomości, w których proszą o kliknięcie podanego łącza internetowego i podanie danych użytkownika. Gdyby wprowadził informacje, o które był proszony, przestępcy internetowi otrzymaliby wszystkie dane niezbędne do posłużenia się jego rachunkiem bankowym.

Źródło: Symantec