Niedawno poruszaliśmy kwestię strony IsItCompromised.com, która umożliwiała sprawdzenie, czy nasze hasło wyciekło i figuruje w ogólnie dostępnych listach. Witryna rzeczywiście takich informacji udzielała, ale jednocześnie istniała przestroga, że jeśli nasze hasło nie wyciekło, to równie dobrze mogło zostać wykradzione w momencie jego podania. Bliźniaczo funkcjonująca strona IsMyCreditCardStolen.com.

Istotą podobnych stron, jak napisał pewien internauta, jest przestroga przed phishingiem przez zastosowanie phishingu. O ile IsItCompromised.com tylko przestrzegało przed podawaniem hasła, to IsMyCreditCardStolen.com kładzie nacisk na edukowanie użytkowników sieci.

Po wejściu na stronę wita nas nagłówek “Sprawdź za darmo, czy Twoja karta kredytowa została skradziona!”. Ponadto mamy krótką notkę o stronie i oczywiście pole do wypełnienia danymi na temat karty. Jeśli wprowadzimy tam nasze dane, przechodzimy na następną stronę, głoszącą: “To był test. Oblałeś go (chyba, że nic nie wpisałeś, w takim razie gratulacje”.

Witryna jest zbudowana tak, że dane wpisane w formularzu nie są nigdzie wysyłane. Kod ramki z informacjami napisany jest tak, że nie opuszczają one komputera. Prawdziwym powodem powstania strony jest swoista kampania informacyjno-edukacyjna. Na stronie, na którą po kliknięciu “check if my credit card is stolen” przejdziemy, znajduje się zestaw zasad, jakimi bezwzględnie należy się kierować posługując się poufnymi danymi w Internecie.

Inicjatywy takie, jak IsMyCardStolen – jak się okazuje – są bardzo potrzebne. Pieniądze wykradzione z karty nieczęsto wracają do właściciela. Wiele ataków przeprowadzanych jest spoza granic kraju, wtedy do kosztów kradzieży dochodzi jeszcze wymiana walut. Nie należy nigdy podawać danych karty kredytowej, gdyż taką witrynę, rzecz jasna, również da się zhackować. A wtedy, zamiast zabawnej nauczki, rzeczywiście prześlemy tego typu informacje w ręce oszusta.