Próby wydobycia prywatnych danych internautów przybierały na przestrzeni lat różne formy. Niegdyś bardzo popularnym było podszywanie się pod BOK danego banku i wysyłanie wiadomości do klientów z prośbą o podanie danych niezbędnych do konta. Wspomniany sposób jest stosowany w dalszym ciągu, aczkolwiek powstało kilka nowych, które wykorzystywane są z powodzeniem na kolejnych ofiarach. Mam tu na myśli kradzieże kart kredytowych, jak i kopiowanie ich za pomocą kamer i czytników.

Większość z Was posiada w swojej skrzynce pocztowej kategorię spam, gdzie można wyłapać zarówno ciekawe, jak i kompletnie ekstrawaganckie wiadomości, takie jak ta:

Please Reply Urgent
Bill & Exchange Manager
info@pmarkinvest.com

Dear friend,
I am Mrs. Ummi Kalthum, Staff of a financial institute here in Malaysia.
I am contacting you for your interest to receive the transfer of $10.5 Million.
I will like you to stand as the next of kin to my late client whose account is
presently dormant, for claims. I will request for your below details for us
to proceed.
(1) Full names:
(2) Private phone number:
(3) Current residential address:
(4) Occupation:
(5) Age and Sex:

Yours faithful,
Mrs. Ummi Kalthum
Bill & Exchange Manager.
info@pmarkinvest.com

Co ich zdradziło?

Przede wszystkim strona internetowa tegoż jakże poważnego towarzystwa finansowego. Najlepszym źródłem do sprawdzenia jej jest oczywiście adres zwrotny, pod który "należy" wysłać powyższe dane. W tym konkretnym przypadku zawiera ona jedynie index folderów i jeden pusty plik .html - najlepiej nie pobierać z podobnych stron pików wykonywalnych.

Skąd mają mój adres?

Zapewne z miejsca, w którym obecnie się znajdujesz lub ze strony domowej, gdzie korzystam z darmowego hostingu (w pełni funkcjonalnego i wystarczającego). Nie należy się jednak obawiać masy podobnych incydentów, gdyż administratorzy monitorują wszystkie serwery FTP na bieżąco. Kontrola trwa zwykle kilkanaście minut.

Podobne przypadki?

Owszem zdarzaj się i to nawet w szanowanych firmach. Przykładem tradycyjnego spamu może być tu jedno z internetowych kasyn (z USA), które wysyłało mi swoje reklamowe ulotki kilkukrotnie, mając adres najpewniej z serwisu partnerskiego. O ile tu można list po prostu podrzeć, to w przypadku e-maili nie radziłbym odpowiadać na podobnego rodzaju zapytania. Wzmóżcie czujność i w razie potrzeby korzystajcie z translatora.

Idealna okazja do wzbogacenia swojego konta o 10.5 miliona dolarów, nieprawdaż? Odpowiedź może pociągnąć za sobą falę następnych e-maili, w których będziemy proszeni o podanie dodatkowych informacji (w tym także i bankowych).