De obicei astfel de mesaje, ca cel de mai jos, ajung direct in folderul de spam. Astazi insa unul a scapat si a ajuns in Inbox. Nu sunt client Raiffeisen si chiar daca as fi fost stiu bine ca adresa de e-mail nu e o informatie obligatorie cand apelez la o banca pentru ati face un cont sau un card. Dar curiozitatea a fost mai puternica decat bunul simt si uitati peste ce am dat:
Stimate client,
Raiffeisen Bank, constienta de pericolele ce decurg din furturile de identitate informatica, se angajeaza ferm sa asigure confidentialitatea datelor clientilor sai si a tranzactiilor acestora. Concomitent cu eforturile bancii pentru securizarea datelor, datorita cresterii riscurilor privind atacurile ilegale, si a metodelor din ce in ce mai sofisticate, este necesar ca si clientii sa fie constienti de potentialele amenintari, sa poata identifica o actiune rauvoitoare si sa aplice masurile de protectie corespunzatoare.
Pentru pastrarea confidentialitatii datelor personale si a securitatii activitatii desfasurate online, va rugam sa NU comunicati informatii cu privire la identitatea personala, numar de card, data expirarii, codul PIN sau alte produse si servicii bancare detinute. Raiffeisen Bank va asigura ca nu va va solicita asemenea informatii.Pentru securitatea dumneavoastra contul online a fost dezactivat, dupa 3 incercari nereusite de logare la Internet Banking .
In continuare va oferim datele de logare:
Adresa IP: 82.193.16.34
Domeniu IP: e22.z1.infracom.it
Tara: Italia (It)
Data: 23/07/2009
Ora: 00:00 – 00:05 GMT +2
Pentru a va reactiva contul, va rugam sa accesati: Raiffeisen Online
Phishing (derivat din termenul din limba engleza pentru „pescuit”) sau „brand spoofing” (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaza mai ales clientii companiilor ISP, ai bancilor, ai serviciilor bancare online, agentii guvernamentale etc.
Atunci cand va publicati adresa de email pe Internet, cand completati formulare online, accesati newsgroup-uri sau site-uri web, datele dumneavoastra pot fi furate de catre aplicatii de indexare pentru Internet si apoi folosite fraudulos.
Autorii de phishing creeaza pagini web contrafacute, ce imita imaginea unor corporatii furnizoare de servicii bine-cunoscute, pentru a inspira incredere. Dupa ce colecteaza sau genereaza adrese de email, infractorii „lanseaza momeala”.
Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care incearca sa va convinga sa completati informatii confidentiale, prin accesarea unei pagini web (link „click aici”; link URL; link tip imagine; text link) sau prin completarea unui formular in textul mesajului. Mesajul pare sa aiba un motiv plauzibil si chiar aduce argumente convingatoare, pentru a va determina sa actionati imediat.
Raiffeisen Bank este tinta celor mai dese atacuri de phising, urmeaza apoi Banca Transilvania, BancPost si BRD (ordinea este pur si simplu intamplatoare). Ceea ce ma amuza insa e aerul de oficial pe care incearca sa-l creeze autorii (NU comunicati informatii cu privire la identitatea personala, numar de card, data expirarii, codul PIN sau alte produse si servicii bancare detinute) dar ei fac exact acest lucru.
Nu puneti botul la asemenea chestii pentru ca asa cum am spus si la inceputul articolului adresa de e-mail nu e o informatie obligatorie cand apelez la o banca pentru ati face un cont sau un card.