Conoce el futuro (presente?) Problema
Banco de phishing - un fenómeno bien conocido en el salvaje oeste. Los clientes del banco recibe el mensaje de aspecto sólido en la "correcta" formularios con logotipos familiar y ninguna sospecha particular de texto. Esto puede ser una advertencia de la necesidad de cambiar la contraseña, la recomendación de actualizar el software de banca en el equipo, el mensaje es la introducción de mantenimiento de los sistemas nuevos y mejorados, etc atributo indispensable de una carta - una relación que es muy recomendable para ir de "registro", "desbloquear cuenta", "activación" y nunca se sabe qué más. Cuando la apertura de enlaces directamente desde tu programa de correo electrónico, nos encontramos en el sitio de hackers-dos, donde la identidad de un cliente, le pedimos que ingrese su número de tarjeta de crédito y código pin. ¿En qué sucede a continuación es fácil de adivinar. Link no lleva necesariamente a un sitio-doble, pero algunas cartas desagradables al autor sin duda tratar de organizar, al menos, tratar de plantar un keylogger o un equipo especializado "banco" de Troya - hay otros.gestión en línea de la cuenta gana popularidad en Rusia, se reunió con uno de los ejemplares típicos de la creatividad los piratas cibernéticos. "Típicos" para otros países, que tenemos con todo lo que sobre todo por delante, a pesar de los esfuerzos que ya se reunió localizada bastante de las entregas de Rusia. Kaspersky Lab no promete una vida tranquila, más bien lo contrario: cada mes, capta el crecimiento en el porcentaje de ataques de phishing en los asuntos de otros desechos viral. Cita del informe mensual:
Se llama la atención la persistencia de un sorprendente ataque de "phishing" Trojan-Spy.HTML.Bayfraud.hn. Ella no sólo fue capaz de sobrevivir en el ranking durante dos meses (de hecho su propio y único), pero añaden sólo dos asientos. Por lo tanto, se convirtió en la primera lista de phishing conocidos, que se deslizó hasta cerca de los diez primeros. No hay duda de que no se trata de una postal única y repetida durante varios meses, los ataques en el sistema orientado al usuario de eBay.
Estudio de la muestra
Tengo que nosotros en el modelo de buzón de correo está hecho para los consumidores extranjeros: Inglés texto de la carta, el logotipo de desconocidos usuarios rusos de CitiBusiness.Por otra parte, un patrón similar de hackers logró descubrir la creatividad en el sitio de EE.UU. de Citibank, hay cartas similares publicados en línea como una advertencia a los clientes. Enlaces de texto - réplica exacta de lo que el usuario ve un navegador web, cuando usted visita el "honesto" de la página web estadounidense Citibank. ¿Qué va a abrir el enlace en MS Outlook no pudo determinar debido a la falta de este mismo MS Outlook en su sistema, pero en el Citibank de EE.UU. sostienen que el 90% de los casos lo hacemos en un sitio-doble con todas las consecuencias que ello comporta para la cuenta bancaria. En este ejemplo particular, puede alertar a la falta de ortografía en bruto en el texto, sino que dependen de la negligencia continuada de los autores claramente no tiene que hacerlo.Reglas simples:
- La presencia de "directo" que aparece en la carta del banco - no tiene sentido, ningún banco envía enlaces a la entrada directa en el sistema. El acceso a la administración de cuentas debe estar en el sitio web del banco, por lo general en la página principal.
- Si realmente quieres ir al enlace en la carta, por lo menos debería mover el enlace en tu navegador, y no sin pensar clic en él directamente en el MS Outlook. Los expertos incluso aconsejan a los enlaces de texto de tipo manual.
- Svezheobnovlennym antivirus y firewall utilización, inofensivo para revisar periódicamente el sistema de especializada "más limpio" Los programas de tipo AdAware.
- Ir al menú de administración de cuentas con un conocido "correcta" (principal) de la página del banco.
- Ver sugerencias para la seguridad en el sitio del Citibank de Moscú aquí
- Por último, el Inglés-hablando de lo mismo se puede leer a continuación la imagen con las recomendaciones de la rama americana de Citibank
Preguntas para el banco
La primera y fundamental - el hecho mismo de haber recibido "invitaciones". La carta llegó justo en la dirección registrada en el Citibank de Moscú y sólo a él. Dado que varias direcciones de correo de trabajo-dirección es relativamente fácil acceso y todas las muestras frescas de spam que recibe en tres o cuatro ejemplares (la misma base de datos con todos los spammers). Bien puede ser una coincidencia, pero el sentido de "ejecución selectiva" está presente y alarmante ligeramente.La segunda pregunta - acerca de la prevención. Sitio de América colegas del banco de Moscú, literalmente, "gritando" sobre tales correo electrónico mensajes que entran y no darse cuenta que es simplemente imposible. Contiene instrucciones detalladas, ejemplos de cartas falsas, las descripciones de las técnicas de hacker y los métodos de auto-defensa. En el sitio ruso publicado algo, pero sólo para leer el más útil, porque la página es "Seguridad" profundamente escondidos en la sección de "Información" y ni siquiera aparece en el menú desplegable. No quieren nada que moleste a los clientes? En vano, porque los primeros intentos de números de tarjetas de pesca y el pin-códigos de la Federación de Rusia a los clientes de Citibank se refieren todavía a finales de 2004.