Rencontrez le futur (?) Problème
phishing Bank - un phénomène bien connu dans l'ouest sauvage. Les clients de la banque reçoit le message solide à la recherche sur la «bonne» forme avec logos familiers et ne se doute pas de texte particulier. Cela peut être un avertissement de la nécessité de changer le mot de passe, la recommandation de mettre à jour le logiciel bancaire sur l'ordinateur, le message est l'introduction de la maintenance du système nouveau et amélioré, etc attribut indispensable d'une lettre - un lien qui est fortement recommandé d'aller pour "enregistrement", "déverrouiller compte", "activation" et vous ne savez jamais quoi d'autre. Lorsque des liens ouvrant directement à partir de votre programme de messagerie, nous nous trouvons sur le site pirate-twin, où l'identité d'un client, nous vous demandons de saisir votre numéro de carte de crédit et le code PIN. Sur ce qui arrive ensuite est facile à deviner. Le lien ne conduit pas nécessairement à un site-double, mais certaines lettres du mal à l'auteur certainement essayer d'organiser, à tout le moins essayer de planter un ordinateur ou un keylogger spécialisée «banque» de Troie - il y en ad'autres.la gestion en ligne de compte gagne en popularité en Russie, a rencontré l'un des spécimens typiques de la créativité hacker. «Typique» pour les autres pays, nous avons avec vous le plus souvent tout à l'avance, même si des efforts déjà rencontré pas mal localisée des livraisons russes. Kaspersky Lab ne promet pas une vie tranquille, bien au contraire: chaque mois, les captures de la croissance du pourcentage des attaques de phishing en matière d'autres débris virale. Citation du rapport mensuel:
L'attention est attirée sur la persistance suppression d'une attaque de phishing Trojan-Spy.HTML.Bayfraud.hn. Elle a non seulement été capables de survivre dans le classement depuis deux mois (pour son propre fait unique), mais ajouter seulement deux sièges. Ainsi, elle devient la première connue listes phishing, qui a rampé jusqu'à proximité du top dix. Il ne fait aucun doute que nous n'avons pas affaire à un seul courrier, et répété pendant plusieurs mois, les attaques sur le système axé sur les utilisateurs d'eBay.
échantillon de l'étude
Vous avez à nous dans le modèle de boîte aux lettres est faite pour les consommateurs étrangers: texte en langue anglaise de la lettre, le logo familier utilisateurs russes de CitiBusiness.En outre, un modèle similaire de hacker a réussi à dénicher la créativité sur le site américain de la Citibank, il ya des lettres similaires mis en ligne comme un avertissement aux clients. Les liens de texte - réplique exacte de ce que l'utilisateur voit un navigateur Web lorsque vous visitez le "honnête" du site américain Citibank. Ce qui va ouvrir le lien dans MS Outlook n'a pas pu déterminer en raison de l'absence de cette même MS Outlook sur votre système, mais dans la Citibank U. S. font valoir que 90% des cas, nous l'obtenir sur un site-double avec toutes les conséquences qui en découlent pour le compte en banque. Dans cet exemple particulier peut alerter la faute d'orthographe approximative dans le texte, mais s'appuyer sur la négligence continue des auteurs ne sont manifestement pas à le faire.Des règles simples:
- La présence même de lien «direct» dans la lettre de la banque - est absurde, aucune banque envoie des liens à l'entrée directe dans le système. L'accès à la gestion des comptes devrait être mis sur le site de la banque, généralement sur la page principale.
- Si vous voulez vraiment aller sur le lien dans la lettre, il devrait au moins passer le lien dans votre navigateur, et non pas bêtement cliquant dessus directement dans la MS Outlook. Les experts conseillent même aux liens taper du texte manuellement.
- antivirus et pare-feu Svezheobnovlennym utilisation, inoffensif pour vérifier périodiquement le système de programmes spécialisés AdAware "propre" de type.
- Aller à la gestion de compte avec un menu appelé «correcte» (principal) page de la banque.
- Apprenez des trucs pour la sécurité sur le site de la Citibank à Moscou ici
- Enfin, les anglophones de la même chose peut être lu sous la photo avec les recommandations de la branche américaine de Citibank
Questions à la banque
La première et fondamentale - le fait même de recevoir des «invitations». La lettre est arrivée à l'adresse enregistrée dans la Citibank à Moscou et à lui seul. Étant donné que plusieurs e-mail de travail adresse est relativement facile d'accès et tous les échantillons frais de spam que je reçois dans trois ou quatre exemplaires (la même base de données avec toutes les spammeurs). Il peut très bien être une coïncidence, mais le sens de «délivrance ciblée» est présent et un peu alarmant.La deuxième question - sur la prévention. Site américain collègues Moscou banque littéralement «crier» au sujet de tels e-mail des messages qui entrent et ne pas remarquer qu'il est tout simplement impossible. Contient des instructions détaillées, des échantillons de fausses lettres, des descriptions des techniques de pirates et les méthodes d'auto-défense. Quelque chose sur le site russe posté, mais en lecture seule la plus ciblée, car la page est "Sécurité" profondément caché dans la section "Information" et même pas répertorié dans le menu déroulant. Ils ne veulent pas rien pour déranger les clients? En vain, parce que les premières tentatives de numéros de cartes de pêche à la ligne et de pin-codes de la clientèle russe Citibank se réfèrent toujours à la fin de 2004.