BREAKING

1

To phishing δεν έρχεται πάντα από τη Νιγηρία [true story]

Πριν λίγο τσέκαρα το spam folder του e-mail μου από περιέργεια, όπως κάνω μια φορά στο τόσο, μήπως τυχόν έχει "παραπέσει" εκεί κάποιο σημαντικό mail από λάθος του spam filter. Βρήκα ένα δήθεν receipt από το Paypal για κάποια αγορά, την οποία δεν πραγματοποίησα ποτέ φυσικά. Με εξέπληξε, όμως, το πόσο αληθοφανές και προσεγμένο ήταν (εμφανισιακά), σε βαθμό που θύμιζε ένα αυθεντικό Paypal receipt e-mail, τόσο που χρειάστηκε να κοιτάξω πολύ προσεκτικά και για αρκετά δευτερόλεπτα προτού διαπιστώσω πως είναι όντως μια απόπειρα “phishing”. Παραθέτω το fake e-mail και στη συνέχεια ένα πρόσφατο, "αυθεντικό" για να δείτε τις διαφορές:

fake

To e-mail "απάτη"

 real

Ένα αυθεντικό e-mail

Η απουσία “s” μετά το “http” του URL στο κείμενο του e-mail, η αναγραφή της διεύθυνσης του παραλήπτη των χρημάτων αντί της δικής μου (διεύθυνση αποστολής) και 1-2, ακόμη, λεπτομέρειες ξεχωρίζουν την αλήθεια από την απάτη, όμως αν μου πήρε 10” παραπάνω για να το αντιληφθώ, υπάρχουν χιλιάδες, εκατομμύρια χρήστες εκεί έξω που δεν έχουν την εμπειρία ή την καχυποψία να το κάνουν και θα πατήσουν, στη βιασύνη τους, το link που δεν πρέπει.

Μπορεί να υποτιμάμε το phishing αλλά δεν είναι πάντα τόσο εξόφθαλμο όσο θα περιμέναμε και ίσως ξεγελάσει ακόμη και τον έμπειρο χρήστη. Και επειδή μιλάμε για τα χρήματά μας και τους προσωπικούς μας λογαριασμούς, καλό θα ήταν πάντα να αφιερώνουμε αυτά τα 5-10 δευτερόλεπτα για να διπλο-τριπλο-τσεκάρουμε αυτό το, φαινομενικό αθώο, e-mail που μόλις ήρθε. Ο χρόνος είναι χρήμα, ναι, αλλά με διαφορετική έννοια σε αυτή την περίπτωση...

1 Comment

  • wwf
    15 Απριλίου 2014 at 21:02

    TIP: apo to source code tou email mporeis na kaneis copy kai past in this service http://www.iptrackeronline.com/email-header-analysis.php
    kanei track ton sender