2 Φεβ 2008

Piraeusbank Phishing

Τις τελευταίες ημέρες έχω πάρει τρία emails στα ελληνικά υποτίθεται (και λέω υποτίθεται γιατί είναι κακο-συνταγμένα, μάλλον με το babelfish προσπαθούν να κάνουν μετάφραση οι βλάκες) για ένα ποσό που μπορεί να κέρδισα στην Τράπεζα Πειραιώς ή για το account μου που έγινε disabled.

Αφού δεν έχω web banking στην Πειραιώς, είπα να κάνω κλικ στο link, που έβγαζε μάτια ότι δε θα σε πάει στην Τράπεζα.

Αυτό που μου άρεσε ΠΟΛΥ είναι η προειδοποίηση του Firefox ότι αυτό το site προσπαθεί να φανεί ως αντίγραφο κάποιου άλλου και καλά θα κάνω να φύγω από κει (με πήγε στην google search page του firefox).

Δεν το δοκίμασα σε IE.

Διαβάστε για το phising από τη Forthnet και για το phishing από τη Wikipedia.

2 σχόλια:

Ανώνυμος είπε...

Οι απατεώνες έχουν αποθρασυνθεί.
Τώρα στέλνουν το παρακάτω μήνυμα για να ψαρέψουν μέσω του ΑΝΤΙ-ΨΑΡΕΜΑΤΟΣ!!! Διαβάστε:

------------------------------

Αγαπητε πελατη

Λογω των τελευταιων ηλεκτρονικου "ψαρεματος" atacks νεα μετρα ασφαλειας ισχυουν.

Ορισμενες ηλεκτρονικες επιλογες εχουν τεθει εκτος λειτουργιας.

Για να επανενεργοποιησετε παρακαλουμε συνδεθειτε.

Λυπουμαστε για την ταλαιπωρια.

Copyright © Winbank 2008

Ανώνυμος είπε...

Αντίδραση

Στην πρόσφατη επίθεση, η αντίδραση της Τράπεζας Πειραιώς ήταν άμεση, όπως αναφέρει στο «Εθνος» στέλεχος της διεύθυνσης ηλεκτρονικής τραπεζικής, κ. Ελενα Ορφανίδου, και υπογραμμίζει: «Ευθύς μόλις αντιληφθήκαμε ότι δεχόμαστε επίθεση, κατεβάσαμε το όριο συναλλαγών όλων των πελατών μας της ηλεκτρονικής τραπεζικής στο μηδέν.

Ετσι, ακόμα και στην περίπτωση που κάποιος πελάτης είχε συνδεθεί με το επικίνδυνο link της σπείρας, για να προχωρήσει σε οποιαδήποτε εργασία θα έπρεπε να πληκτρολογήσει εκτός από τον κωδικό εισόδου και τον κωδικό ασφαλείας και το extra pin. Ομως η διάρκεια ζωής του extra pin είναι μικρότερη του 1 λεπτού, οπότε ο κωδικός αυτός αχρηστεύεται πριν προλάβουν οι επιτήδειοι να τον χρησιμοποιήσουν».

Επίσης η Τράπεζα Πειραιώς ενημέρωσε την πελατεία της ότι:

* Η τράπεζα δεν στέλνει ποτέ μηνύματα e-mail που ζητούν από τους αποδέκτες να συνδεθούν με την υπηρεσία winbank και πόσω μάλλον να καταχωρίσουν προσωπικά τους στοιχεία.
* Και παράλληλα τους συμβούλευσε να αγνοήσουν και να σβήνουν όλα τα ηλεκτρονικά μηνύματα που λαμβάνουν και τους ζητούν να συνδεθούν με την υπηρεσία winbank για οποιονδήποτε λόγο.

Στην περίπτωση δε που ο πελάτης αναφέρει στην τράπεζα ότι έχει ανταποκριθεί και έχει καταχωρίσει τους προσωπικούς του κωδικούς στο επικίνδυνο site, τότε θα πρέπει να επικοινωνήσει άμεσα με το Call Center της τράπεζας για να γίνουν όλες οι ενέργειες ελέγχου που απαιτούνται.

http://www.ethnos.gr/article.asp?catid=11379&subid=2&tag=8477&pubid=460467