FISHING ON PHISING
Úgy látszik, ismét fellendült a horgászkedv kis hazánkban. Nem, sajnos nem a folyami és tavi halászatról van szó, ehhez nem kell nyáron SzuKu-val, télen lékfuróval felszerelkeznünk. Szépen sorjában jönnek a levelek előbb a Budapest Banktól, most pedig egymás után hirtelen a Raiffeisen-től. A szöveg marhajó, nagyon tetszik:
"2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenorizése céljából zárolnia kellett néhány számlát. Az ezekkel a számlákkal kapcsolatos információt megkapták levelezo bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-muveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenorizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak. A bank az összes ügyfelét értesíti jelentosebb visszaélés vagy bunügyi cselekmény esetén, és megkéri Önt arra, hogy ellenorizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errol értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül."
A hivatkozás által gerjesztett pofátlanság-erőtér olyan elemi erővel mászott az arcomba, hogy attól még egy dzsedi is hanyattvágta volna magát (tiszta szerencse, hogy forgószékben ülök): a link szövege ugyanis "http://www.raiffeisen.hu", de maga a hivatkozás a "http://www.raiffeisen-portal.com" címre mutat.
A csoda csak akkor van, amikor az ember megadja a felhasználónevét, jelszavát, lábméretét, és eltűnik a honlap: nem marad semmi vissza. Szó szerint semmi. Még a nehezen összemelózott, összebizniszelt, összecsencselt pénzecske sem. Csak a világvége. Meg mindenki édesanyjának sűrű emlegetése. Ilyenkor illik megnyugodni, és elindulni a megvilágosodás, az anyagi javak teljes elutasítása felé. Vagy azonnal telefonálni az illetékes banknak. (Utóbbi talán kifizetődőbb, bár az előbbi sem rossz, feltéve, hogy nem fogadunk eddigi szexuális szokásainkkal ellentétes fogadalmakat.) Az már nem is tűnik fel senkinek, hogy hogyan lehet az, hogy egy banki jelszóbekérő nem https protokollon kommunikál. Az ilyeneknek kéne jól eltörni a kezét. Hogy rögtön két kezet törjünk és így a 100%-os rokkantsági segély reménye felé hajtsuk az esetleg emiatt munka nélkül maradó gonosz delikvenseket, hirtelen felindultságomból elkövetett blogpostom alapja az ehéten külhoni adathalász kollégák számomra okozott pár órás biztonsági bogárkergetése, aminek keretében kijavítottam egy biztonsági rést az egyik oldalamban, amin keresztül egy kedves kiscserkész megpróbált becsusszantani a kódba egy washingtoni pénzintézet pszeudóhonlapjára mutató linket. Mivel igazából nem tudtak mit kezdeni a kódommal (include nagyrészt megszűrte a bejövő információt), ezért írtak egy levelet, a szóbanforgó bank nevében, azzal a kéréssel, hogy adjuk ki a kódot biztonsági vizsgálatra. Ismételt, ámde már visszafogott, csak finoman cizellált nyelvtani gesztusok formájába pakolt édesanyázás következett részemről emailben a feladó felé. Na, azóta kínai tévé életérzés, se kép, se hang.
Óvatosan az ilyen emailekkel. Előtte bankot felhívni, hír hitelességét leellenőrizni. A maximális paranoia nem azért jó, mert így könnyebben lehetünk mulderek és szkálik. De persze azért is.
Update: reggelre befutott az Erste Bank levele is, ugyanazzal a szépreményű szöveggel. Már tudom, hogy ma mi lesz a téma a legtöbb médiában.
"2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenorizése céljából zárolnia kellett néhány számlát. Az ezekkel a számlákkal kapcsolatos információt megkapták levelezo bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-muveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenorizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak. A bank az összes ügyfelét értesíti jelentosebb visszaélés vagy bunügyi cselekmény esetén, és megkéri Önt arra, hogy ellenorizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errol értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül."
A hivatkozás által gerjesztett pofátlanság-erőtér olyan elemi erővel mászott az arcomba, hogy attól még egy dzsedi is hanyattvágta volna magát (tiszta szerencse, hogy forgószékben ülök): a link szövege ugyanis "http://www.raiffeisen.hu", de maga a hivatkozás a "http://www.raiffeisen-portal.com" címre mutat.
A csoda csak akkor van, amikor az ember megadja a felhasználónevét, jelszavát, lábméretét, és eltűnik a honlap: nem marad semmi vissza. Szó szerint semmi. Még a nehezen összemelózott, összebizniszelt, összecsencselt pénzecske sem. Csak a világvége. Meg mindenki édesanyjának sűrű emlegetése. Ilyenkor illik megnyugodni, és elindulni a megvilágosodás, az anyagi javak teljes elutasítása felé. Vagy azonnal telefonálni az illetékes banknak. (Utóbbi talán kifizetődőbb, bár az előbbi sem rossz, feltéve, hogy nem fogadunk eddigi szexuális szokásainkkal ellentétes fogadalmakat.) Az már nem is tűnik fel senkinek, hogy hogyan lehet az, hogy egy banki jelszóbekérő nem https protokollon kommunikál. Az ilyeneknek kéne jól eltörni a kezét. Hogy rögtön két kezet törjünk és így a 100%-os rokkantsági segély reménye felé hajtsuk az esetleg emiatt munka nélkül maradó gonosz delikvenseket, hirtelen felindultságomból elkövetett blogpostom alapja az ehéten külhoni adathalász kollégák számomra okozott pár órás biztonsági bogárkergetése, aminek keretében kijavítottam egy biztonsági rést az egyik oldalamban, amin keresztül egy kedves kiscserkész megpróbált becsusszantani a kódba egy washingtoni pénzintézet pszeudóhonlapjára mutató linket. Mivel igazából nem tudtak mit kezdeni a kódommal (include nagyrészt megszűrte a bejövő információt), ezért írtak egy levelet, a szóbanforgó bank nevében, azzal a kéréssel, hogy adjuk ki a kódot biztonsági vizsgálatra. Ismételt, ámde már visszafogott, csak finoman cizellált nyelvtani gesztusok formájába pakolt édesanyázás következett részemről emailben a feladó felé. Na, azóta kínai tévé életérzés, se kép, se hang.
Óvatosan az ilyen emailekkel. Előtte bankot felhívni, hír hitelességét leellenőrizni. A maximális paranoia nem azért jó, mert így könnyebben lehetünk mulderek és szkálik. De persze azért is.
Update: reggelre befutott az Erste Bank levele is, ugyanazzal a szépreményű szöveggel. Már tudom, hogy ma mi lesz a téma a legtöbb médiában.
PIHE, minden más témakörben
hacking paranoia tech web webdesign
HOZZÁSZÓLÁSOK
1
Dekás
2Az a szep hogy egyesek szerint a web2 emberkozpontuva teszi a webet. Es tessek.
Pihe
A webkettő ilyen szempontból olyan, mint a régi mondás: "ma új életet kezdtem, de ez is nagyon hasonlít a régihez". Amúgy szerintem amíg a web emberi célközönség részére készül, addig mindig lesznek az emberiségnek "jóakarói".
