Addendum: Ako som klikol tam, kde by ste klikať nemali

Už asi každému z vás chodia fingované maily od rôznych finačných inštitúcií, ktoré vás vyzývajú podeliť sa s odosielateľom o vaše citlivé bankové údaje. Väčšinou ich snaha stroskotá hneď na začiatku, lebo o banke, ktorej logo tróni na začiatku inkriminovanej pošty, ste v živote nepočuli, nieto aby ste jej niekedy zverili svoje celoživotné úspory. Ale ak aj zo zvedavosti kliknete na odkaz, ktorý vás dovedie ku webovskej stránke, kde bude už chýbať len jedno kliknutie a úspory za vás doterajší život sú o pár hodín fuč, vzhľad a forma tej stránky prezradia skutočné motívy ich stvoriteľa.

Mail z dnešného rána od Dresdner banky bol hneď od počiatku iný.

Za prvé ani inak spoľahlivý Google alias Gmail v ňom nespoznal spam či takzvaný phishing mail. Za druhé je celkom možné, že v Dresdner banke ešte nejaké to konto mám. Táto banka si ma kedysi kúpila od inej banky, ktorej názov som už zabudol a v ktorej som kedysi mal chvíľu uloženú časť svojich položivotných úspor. Niečo sa mi marí, že som to konto po čase zrušil, ale môžem sa mýliť.

Prečítal som si teda dotyčnú správu. Obsah listu bol nemálo nepodobný všetkým predchádzajúcim podobným pokusom. Tu je stručný a nedoslovný preklad z nemčiny:

Veľavážený zákazník!

Sme donútení vás informovať o následovnom. V súvislosti s častými a opakujúcimi sa útokmi na portál Dresdner Bank došlo vedenie banky k rozhodnutiu požadovať kompletné a bezpodmienečné obnovenie údajov o vašom konte. Musíte zvoliť nižšie uvedený odkaz a zmeniť prístupové údaje vášho konta. Atď.

Okamžite vo mne vzbudili zvedavosť, ako sa pokúsia presvedčiť ma o svojej dôveryhodnosti. Spomínaný odkaz na internetovú stránku sa ani nesnažili maskovať, trónil uprostred listu: www.dresdner-privat.de .

Ha, aké priehľadné. Domáca stránka dotyčnej banky má predsa adresu www.dresdner-bank.de . Niekto si jednoducho zaregistroval doménu dresdner-privat.de, a keď sa ho rodičia spýtali, načo mu bude, odpovedal, že už od základnej školy sníval o tom mať svoju webovskú stránku venovanú tomuto nemeckému mestu. Alebo tak nejako podobne.

Poďme byť však konštruktívni. Skontroloval som, akú adresu mi uvedie spoľahlivý Firefox, keď sa ho spýtam, čo sa skrýva pod nasledovným kliknutím. Zhodovala sa presne s vyššie uvedenou, nič podozrivé som neobjavil.

O.K., tak som klikol tam, kde by ste klikať nemali.

Musím sa priznať, že som v druhej chvíli užasol. V prvej chvíli som až tak nežasol, očakával som, že si na úvodnej stránke jej tvorcovia dajú záležať, ale keď som rovnakú kvalitu našiel po každom kliknutí, začalo mi byť dusno.

Skúsil som zachovať rozvahu. Šiel som na skutočnú stránku Dresdner banky s URL odkazom www.dresdner-bank.de. Objavil sa mi podobný vzhľad k tej podozrivej, ale predsa rozdielny. Myš v mojej dlani sa spotila. Po chvíli klikania som sa dopracoval k informácií, ktorej sa mi v prvej chvíli vôbec nechcelo veriť.

Inkriminovaná adresa www.dresdner-privat.de skutočne patrí Dredner Bank. Skrývala sa pod jedným nenápadným odkazom na ich úvodnej stránke.

Niekedy zvyknem o sebe tvrdiť, že mňa a moju rodinu živí moja schopnosť logicky uvažovať. Väčšinou vedieme také reči vtedy, keď ich nikto neberie vážne. Skúsil som teda zapojiť svoju logiku i do zhodnotenia tejto situácie. Môžte si spraviť i vy taký kratučký test, na čo by ste došli, ale mne jednoducho vyšlo niečo úžasné.

Dnes ráno som dostal prvý spam alias prvý phishing mail, ktorý bol pravý. Mail, ktorý sa tváril, že nie je žiaden spam, ani žiadnym spamom nebol! Mail, ktorý ma mal chytiť na udičku ako dáku rybičku, žiadnou návnadou nebol. Vedenie Dresdner banky to so mnou myslelo vážne.

Dobré, nie? Aj mne sa to v prvej chvíli páčilo.

Neviem, čo by som za to dal, keby to tak aj bolo. Viem, čo by som za to dal, keby som sa dnes ráno radšej pustil poctivo do svojej práce, v ktorej viem tak dobre využívať logiku, a nie do spriadania blogovej kačice.

Veru tak. Vŕtalo mi to v hlave už počas spisovania tejto senzácie a uvedomil som si to niekde tak uprostred tohto príspevku. Ten spam, ktorý sa tváril, že je spamom, aj keď ním nebol, nakoniec spamom predsa bol. Phishing ako vystrihnutý z brehov Dunaja.

Internetový prehliadač Firefox ma dnes ráno ochránil viac ako mi bolo dnes ráno milé. To jediné v čom bol tento kriminálny mail profesionálny, bol spôsob, akým naprogramovali, aby sa súčasne s regulárnou stránkou Dredner banky otvorilo i druhé okienko, ktoré bolo už v moci druhej strany. Firefox mi ho jednoducho neotvoril, uchránil ma pred ním. Kedysi som mu to nakázal, aby ma neotravovali nevyžiadané okienka s reklamami, ktoré sa vám tak často objavia po návšteve mnohých komerčných internetových stránok. Dnes ráno som jednoducho zabudol na jeho kvalitné služby.

Keď som si to uvedomil, ani som neskontroloval, čo sa v tom nekalom okienku objaví. Čo tak asi - zadajte číslo svojej kreditnej karty alebo nejaká podobná sprostosť. K dokonalosti majú ešte stále ďaleko.

Nepríjemnejšie spoznanie prišlo o chvíľu. Ešte že nevidíte, ako sa červenám od hanby. Emailová adresa vedenia Dredner banky, ktoré mi poslalo ten spam však-vy-už-vieta-aký znela, uznávam, trocha neštandartne - Dresdner Bank <411cantius@mamma.com>.

Sľubujem, že poobede už budem pracovať na článku ako včelička. Ale tentoraz na tom pre SIAM Journal of Scientific Computing.