Azi am mai primit un mail de tip phishing. De data asta e vorba de Bancpost. Este enervant sa primesti zeci de mailuri de la persoane necunoscute care incearca prin metode neortodoxe sa-ti smulga informatii si bani. O data ca oricum pierzi ceva timp analizand mailurile respective, insa ele sunt trimise clar cu intentia de a face rau.

"Draga client, Datorita fidelitatii dumneavoastra Bancpost, a decis sa va recompenseze cu suma de 50 RON.
Pentru a beneficia de acest premiu va rugam sa urmati urmatorii pasi :
1. Downloadeaza fisierul atasat la aces e-mail.
2. Urmeaza pasii.
Va multumim, Toate drepturile rezervate © Bancpost 2010"

Binenteles ca cine trimite nu e deloc Bancpost, ci este un server de afara. Iar in atasament e un formular (form action="http://64.80.150.238/home/test/merge.php" method="post" name=Date) care colecteaza datele de card, unde ei iti vor trimite cei 50 de ron…

Am stat si m-am gandit ce e de facut pentru a mai incetini ritmul acestor mailuri. Stiu, facand parte din asociatie, ca APTI se lupta de ceva vreme cu SPAM-ul, si ca incearca sa puna la punct un sistem tehnic de raportare facila a SPAM-ului si apoi de blocare a acestuia. Insa sunt probleme tehnice si nu e deloc usor ce si-au propus. Trecand peste intiativele nationale ori internationale de blocare a acestor mesaje, sau de nenumaratele comunicari prin posta de la banci unde suntem atentionati ca banca nu ne va cere niciodata pin-ul sau contul prin e-mail, mi-este clar ca vor exista mereu aceste tipuri de mailuri cu intentii criminale.

Mai rau este ca tot ceea ce se incearca este o blocare a lor post factum. Sunt cativa care raporteaza spam-ul sau phishing-ul si apoi se blocheaza adresa de IP a emitentului urmand ca mailurile trimise ulterior sa nu mai poata ajunge la destinatie gratie sistemelor de blocare de la ISP-isti, cei care folosesc blacklist-urile. Insa pentru primii infectati, spamati, nu exista nicio speranta.. Ei sunt de sacrificiu. Stiu ca exista si ceva softuri de tip antivirus care blocheaza si spam-ul sau phishing-ul insa nu le-am testat personal, nu pot sa stiu cat de bine le blocheaza inca de la primele mailuri.

Insa asa cum eu analizez daca e vorba de phishing sau nu, sau spam dupa caz, o poate face clientul meu de mail. Ar trebui ca toate aplicatiile de mail sa incerce sa blocheze mailurile cu pricina. Unele o fac deja, insa exista scapari si acolo, din pacate. Si Yahoo MAIL si Gmail blocheaza atat cat pot din mesajele acestea. In afara algoritmilor de analiza se bazeaza si pe actiunile oamenilor care marcheaza manual mesajele ca fiind spam sau phishing.

Insa ce mi-as dori eu este ca de la primul mesaj care incearca sa fraudeze, sau sa-ti vanda ceva fara ca tu sa te fi inscris pe lista lui de abonati, sa ti se atraga atentia ca este un posibil spam, o posibila incercare de phishing. Asta pentru ca sunt zeci, sau sute de persoane din sutele de mii care citesc mesajele criminale si care nu cred ca pot exista intentii criminale in spatele unui mail aparent nevinovat. Si ei vor da click, ei se vor abona, ei vor actiona si isi vor da datele de card. Nu stiu cat de multi sunt, dar exista. Si nu stiu inca ce solutie ar trebui adoptata, tehnic vorbind, astfel incat sa nu mai existe victime.

Cred ca solutia sta in clientii de mail, in softurile care citesc mailurile. Deocamdata nu putem scapa si trebuie sa avem grija sa ne informam. Si educarea este o solutie, informandu-i pe toti cei care citesc zilnic emailul. Cum facem sa fie informati si educati despre tentativele de phishing, sau despre spam?