Cea mai recenta tentativa de phishing, avand ca tinta clientii Raiffeisen Bank, a fost mai elaborata, dar sunt convinsa ca daca ati citit posturile anterioare pe aceasta tema nu v-ati lasat pacaliti.

De ce consider ca a fost o incercare mai elaborata? In primul rand, adresa de pe care a fost trimis mesajul, securitate@raiffeisenonline.com, induce impresia de siguranta. In al doilea rand, pentru ca Raiffeisen Bank a avut o campanie sustinuta de comunicare pe tema phishingului, un email scris in acelasi stil pare foarte veridic.

Din start te linisteste, dandu-ti impresia ca nu iti cere nici un fel de date; e destul de credibil mesajul. Iata textul:

Cu putina atentie insa, tentativa de frauda e clara. Iata si elementele care ar trebui sa va puna pe ganduri:

In primul rand, domeniul indicat in email nu duce catre site-ul bancii.

Prima propozitie a mesajului spune ca Raiffeisen Bank nu trimite, sub nici un pretext, mesaje de …. verificare, atentionare, autentificare. Daca nu citesti cu atentie, poti fi tentat sa il iei drept acel mesaj clasic pe care il trimit bancile pentru a-si informa clientii.

Accentul mesajului se pune apoi pe faptul ca au nevoie de IP-ul tau si, printre altele, de parola si numarul de card – semne de alarma imediate.

O incercare buna, baietii se gandesc destul de tare ce si cum sa mai faca, dar oamenii avizati stiu ca mesajele de acest gen trebuie sa ajunga direct in Recycle Bin.

Taguri: phishing, Securitate

Articolul a fost adaugat pe data de Tuesday, September 16th, 2008 la ora 1:35 pm in categoriile Securitate.
Poti urmari comentariile la acest articol prin intermediul feed-ului RSS 2.0.
Te invitam sa ne scrii un mesaj, sau sa pui un link trackback de pe site-ul tau.