Niepowodzenie akcji ostrzegającej przed phishingiem
Pod adresem ismycreditcardstolen.com stworzono stronę internetową, która ma ostrzegać internautów przed zagrożeniami atakami z wykorzystaniem phishingu. Niestety akcja edukacyjna tylko początkowo przebiegała zgodnie z planem.
Pomysł był dobry. Strona miała udawać serwis sprawdzający czy karta kredytowa, której numer został wpisany, nie została skradziona. Oczywiście podawanie numeru swojej karty na takiej stronie jest bardzo nierozsądne i właśnie uświadomienie tego internautom było zamierzeniem serwisu. Po wpisaniu danych karty pojawiała się strona wyjaśniająca jakie zagrożenie niesie lekkomyślne podawanie danych swojej karty i w jaki sposób stwierdzić, czy danej witrynie można zaufać. Był też odnośnik do strony Anti-Phishing Working Group.
W sumie nie należałoby pisać w czasie przeszłym gdyż strona działa nadal, jednak pojawił się problem. Edukacyjna witryna tak dobrze udawała stronę phishingową, że trafiła do filtrów antyphishingowych przeglądarek internetowych, w tym Firefoksa.