Vysvetlím ak by náhodou niekto nevedel čo phishing znamená. Je to skrátenie anglického password fishing kde sa podvodník snaží pod najčastejšie zámienkou autoritatívnej identity vylákať od používateľa dôverné informácie. Popíšem ako to vyzerá v praxi.

Pri námatkovej kontrole starého účtu na SZM som dostal mail v nasledujúcom znení:

Dobry den.

Radi by sme vas upozornili na to ze do 7 dni ,t.j. 15.04.2008 dojde k zamazaniu nektivnych uzivatelov SZM.sk . Ak vasa schranka resp. uzivatelske meno nie je aktivne dlhu dobu , tento eMail je zasielany automaticky

Pre potvrdenie o nezruseni vasej schranky (uzivatelskeho mena) , prosim vykonajte operaciu “znovu-aktivaciu” ma:

www.prihlasenie.szm.sk

Dakujeme za pochopenie .

SZM.sk

To ma ešte nenapadlo o čo v skutočnosti ide. Pritom je to jasné. Ak vás niekto v maile žiada o poskytnutie citlivých údajov (heslá, rodné číslo atď.), nikdy mu neverte! Ani keby to bol váš brat. A to už ani nehovorím o tom koľko je tam chýb (asi nemám čo hovoriť). Aspoň Wordom to mohol dotyčný prehnať.

Na inkriminovanej stránke na zbieranie hesiel je to už jasné. No na prvý pohľad každému nemusí. Okrem toho že „typografia“ je úplne odlišná od tej na skutočnom SZM, môžete vidieť iba slabú napodobeninu ich webu kde všetky prvky ktoré majú simulovať pravé SZM sú iba obrázky, teda neaktívne. Ale pre nepoučených to na oklamanie stačí. Reklama Google AdSence to už iba spečaťuje.

Ukážka falošnej stránky na vylákanie prihlasovacích údajov od návštevníka

Kameň úrazu tohoto prípadu je aj adresa prihlasenie.szm.sk. To že je to na szm môže vyvolať falošný dojem že sa jedná o skutočný počin SZM, pritom je to iba využite hostingu zadarmo ktoré SZM ponúka.

Koniec dobrý všetko dobré :). Inkriminovanú stránku si už pozrieť nemôžete, teda iba tu na obrázku áno. Ihneď som kontaktoval správcov aby zakročili a tí web zlikvidovali. No stále zostáva problém tých ktorý sa nechali nachytať. Ak na nich ešte nikto nezaútočil, tak je všetko fajn a treba si okamžite zmeniť prihlasovacie údaje. Ale ak sa útočník už dokázal prihlásiť a zmeniť heslo, tak už nepomôže ani svätená voda.