Řeknu to hned na začátku, abych Vás nenapínal : Překvapení se nekoná, český internetový svět rozhodně nedospěl do stavu, kdy se uživatelé (rozuměj pasivní konzumenti obsahu) aktivně zapojují a reportují nalezené chyby.
Mail od údajné p. Dvořákové z mailboxu na podivné doméně mailbox4free.eu sice působí důvěryhodně svojí formou a zcela neobvykle také správnou češtinou, nikoliv však už obsahem, a už vůbec ne pak zmíněnou doménou a připojenou přílohou Screenshot.doc
Zkrátka obyčejná neznámá paní Dvořáková, která ani nechápe, k čemu slouží a jak se liší .jpg a .doc soubory, nebude nikomu reportovat jakkoli porouchané weby, ať již se jedná o injektáž škodlivého kódu nebo prostou nedostupnost serveru či 500 nebo 404. To se mi ještě nikdy nestalo, aby mi jakoukoliv chybu nahlásil běžný anonymní uživatel, který na web přišel poprvé v životě z nějakého vyhledávače nebo odkazu.
I když už připustíme, že by tato situace teoreticky mohla nastat (zázraky se také dějí), tak ale takový report od paní, která posílá obrázek v .doc očekávám spíš typu: Nejde mi Váš internet. Opravte to a pošlete mi na můj mail (a ten mail bude mít pochopitelně @seznam.cz, nebo @post.cz nebo ještě tak maximálně @email.cz, ale určitě ne na nějakém .eu serveru)
Kdybych na podobnou chybu narazil já, sám bych také asi svou reakcii zvažoval, a řekl bych si spíš – Nestarají se o svůj web, nebudou se starat ani o zákazníky. A prostě bych šel jinam, aniž bych to komukoliv reportoval. Jiná věc samozřejmě by byla, pokud by se jednalo o web, který by provozoval můj známý a nebo o web, ke kterému mám nějaký důvěrnější vztah a který je pro mne nějakým způsobem důležitější než ostatní weby. Takových webů bych ale na celém českém intenetu s čersvým miliónem registrovaných domén napočítal možná tak na prstech obou rukou.
A ještě pro úplonst, i když už o tom píšou všude možně, a dokonce i tady, co že nám to vlastně údajná pí. Dvořáková napsala?
From: Eva Dvořáková [mailto:eva.dvorakova@mailbox4free.eu]
Sent: Sunday, December 30, 2012 12:09 PM
To: info
Subject: Nefunkční stránkyDobrý den,
chtěla jsem se podívat na Vaše stránky <sem si dosaďte libovolnou Vaši doménu>, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.
S pozdravem
Eva Dvořáková
V příloze mailu najdeme pouze jakýsi pseudo-html generovaný Wordem s jediným odkazem na http://mailbox4free.eu/img/a45ea608c269846ed9f8/Screenshot.png
K čemu tohle mělo sloužit je otázka – jak celkem trefně už popsali jinde, zdá se, že se jedná o dost amatérsky provedený pokus o phishing za účelem sběru databáze živých e-mailových schránek.
Od prvního jakš- takš důvěryhodného českého phishingu v historii bych čekal bych víc.