"Фишинг" - небезобидная рыбалка Tocando pedidos como "Por sua própria segurança, atualizar rapidamente o eBay / PayPal conta!" ficamos com uma regularidade invejável. E, naturalmente, ignorar tais mensagens hacker: Estes ecos spam uma batalha intransigente para alguém do e-carteiras de usuários da Internet russa preocupado um pouco. Os donos da Rússia dessas contas são geralmente bem orientado na Internet realidades modernas e bem conhecido truque não vai conseguir. Mas o alvo letras cadeia de distribuição para os proprietários de contas bancárias do cartão nas nossas latitudes, enquanto animal raro e, portanto, perigoso. SMS de alerta - uma coisa boa e útil, mas o "raid" em primeiro lugar na conta bancária não será salvo.

"Фишинг" - небезобидная рыбалка

Conheça o futuro (presente?) Problema

Banco de phishing - um fenômeno bem conhecido no oeste selvagem. Os clientes do banco recebe a mensagem de aparência sólida sobre a "corrigir" as formas com logotipos familiar e de suspeitas concretas de texto. Este pode ser um alerta para a necessidade de alterar a senha, a recomendação para atualizar o software de operação bancária no computador, a mensagem é a introdução do novo e melhorado sistema de manutenção, etc atributo indispensável de uma carta - um link que é fortemente recomendado a ir para "registro", "desbloquear a conta", "ativação" e você nunca sabe o que mais. Quando abrir links diretamente em seu programa de e-mail, nos encontramos no site do gêmeo-hacker, onde a identidade de um cliente, pedimos que você digite o seu número de cartão de crédito e código PIN. Por que acontece a seguir é fácil de adivinhar. Link não leva necessariamente a um site de casal, mas algumas cartas desagradáveis ​​para o autor certamente tentar arranjar, pelo menos tentar plantar um keylogger de computador ou um "banco" especializada Tróia - há outros.

Online conta de gestão ganha popularidade na Rússia, encontrou-se com um dos casos típicos da criatividade de hackers. "Típica" para outros países, que temos com você praticamente tudo à frente, embora os esforços já se reuniu bastante localizadas de entregas da Rússia. A Kaspersky Lab não garante uma vida tranqüila, muito pelo contrário: a cada mês, capta o crescimento do percentual de ataques de phishing em outros assuntos detritos viral. Frase do relatório mensal:

Chamamos a atenção para a persistência notável de um ataque de phishing Trojan-Spy.HTML.Bayfraud.hn. Ela não só foi capaz de sobreviver no ranking durante dois meses (em sua própria realidade única), mas acrescentar apenas dois assentos. Assim, ela se tornou a primeira lista de phishing conhecidos, que arrastou até perto do top ten. Não há dúvida de que não estamos lidando com uma discussão única e repetida ao longo de vários meses, os ataques no sistema orientado ao usuário do eBay.

"Фишинг" - небезобидная рыбалка

A amostra foi

Tem-nos no modelo de caixa é feita para os consumidores estrangeiros: texto em Inglês da carta, logo desconhecidos usuários russa de CitiBusiness.Além disso, um padrão similar de hacker conseguiu desenterrar criatividade no site do Citibank EUA, existem cartas similares publicado online como um aviso aos clientes. As ligações do texto - réplica exata de que o usuário vê um navegador da web quando você visitar o site "honesto" americano do Citibank. O que vai abrir o link em MS Outlook não foi capaz de determinar, devido à falta dessa mesma MS Outlook no seu sistema, mas no S. U. Citibank alegam que 90% dos casos, obtê-lo em um site da dupla, com todas as consequências daí decorrentes para a conta bancária. Neste exemplo particular pode alertar o erro ortográfico grosseiro no texto, mas dependem da negligência continuada dos autores claramente não tem.

As regras simples:

  • A própria presença do link "directo" na carta do banco - é um absurdo, nenhum banco envia links para a entrada direta no sistema. Acesso a gestão de contas deve ser no site do banco, normalmente na página principal.
  • Se você realmente quer ir para o link da carta, deve pelo menos passar o link no seu navegador, e não estupidamente clicando sobre ele diretamente no MS Outlook. Os especialistas ainda aconselham a links de texto tipo manualmente.
  • uso de antivírus e firewall Svezheobnovlennym, inofensivo para verificar periodicamente o sistema de programas especializados de "limpeza" tipo AdAware.
  • Vá para o menu de gerenciamento de conta com um conhecido "correta" (página principal) do banco.
  • Aprenda dicas de segurança no site do Citibank Moscou aqui
  • Por último, a falar-Inglês sobre a mesma coisa pode ser lido abaixo o quadro com as recomendações da filial americana do Citibank
"Фишинг" - небезобидная рыбалка

Perguntas ao banco

O primeiro e fundamental - o fato de muito de receber "convites". A carta veio apenas no endereço registrado no Citibank Moscovo e só ele. Dado que vários grupos endereço de email é relativamente de fácil acesso e todas as amostras frescas de spam que eu recebo em três ou quatro exemplares (o mesmo banco de dados com todos os spammers). Pode muito bem ser coincidência, mas o sentido de "entrega-alvo" está presente e um pouco alarmante.

A segunda questão - sobre a prevenção. Site americano colegas banco de Moscou, literalmente, "gritando" sobre tal e-mail mensagens que entram e não perceber que é simplesmente impossível. Contém instruções detalhadas, exemplos de cartas falsas, descrições de técnicas de hacker e os métodos de auto-defesa. No site russo postou algo, mas somente para leitura mais intencional, porque a página é "Segurança" profundamente escondido na secção "informação" e ainda não listados no menu drop-down. Eles não querem nada para não atrapalhar os clientes? Em vão, porque as primeiras tentativas de dobrar os números do cartão e códigos PIN dos clientes Citibank russo ainda se referem ao final de 2004.