însemnări digitale
De ce e Raiffeisen aşa vânată de ‘phisheri’ ?
Petru că merită!
Am primit ieri două mesaje aparent de la Reiffeisen Bank, mesaje ce mă trimiteau la adrese unde ar fi trebuit să-mi introduc datele de acces. Primul a sosit la 12.52, al doilea la 14.40.
Azi la 10.50, la 20 de ore de la primul mesaj, site-urile erau încă online (e drept, sunt raportate ca site-uri de phishing, dar funcţionează!)
Ce face Raiffeisen pentru asta ?
- îţi trânteşte pe prima pagină ditamai bannerele, de nu mai vezi nimic
- la pagina de contact îţi oferă o grămadă de opţiuni, mai puţin aia de sesizare phishing
- pun un link infim în colţ, numai bun de omis dacă nu le eşti client şi vrei să faci o faptă bună;
- îi doare undeva că site-urile de phishing sunt bine-mersi online
Ce ar trebui să facă Raiffeisen;
- să dea dracului jos bannerele publicitare şi să facă mai vizibilă pagina de phishing awareness;
- să investească ~800 EURO într-un certificat EV; alţii au făcut-o şi posibilitatea de fraudă scade considerabil
(dacă vrea să comenteaze vreun agarici din Raiffeisen că e greu de instalat sau că nu sunt bani, să se abţină) - să ia legătura cu administratorii reţelelor ce găzduiesc site-urile de phishing şi să publice status-ul din 10 în 10 minute!
nu există NU SE POATE ÎNCHIDE un site de phishing;
Ce trebuie să facă clienţii ?
- domnilor, dacă nu vreţi nicicum să vă mutaţi la alt furnizor, apoi cel puţin nu fiţi naivi;
dacă primiţi vreun mesaj ce pretinde a fi de la Raiffeisen, sunaţi-i imediat şi întrebaţi-i ce şi cum!
Site-urile de phishing sunt astea:
-
-
-
raporteaza-i la http://www.spamcop.net si http://www.abuse.ro
-
-
#5 written by privatevip 2 years ago
-
#8 written by laur 2 years ago
1. o banca nu va trimite niciodata email (indiferent ca sunteti client sau nu)
2. puteti voi sa raportati ca SPAM unde vreti, atata timp cat mailul nu vine de la banca, o faceti degeaba.
INTELEGETI CA ACESTE EMAILURI SUNT DOAR PENTRU A VA AFLA DATELE DE PE CARD.
normal ca primesc emailul si cei care nu sunt clienti ai bancii. emailul se trimite la mii, sute de mii de adrese. e de ajuns ca jumatate din cei care primesc sa fie clienti ai bancii si doar 1% din aceasta jumatate sa pice in plasa si sa bage datele, ca cei care au trimis emailul deja s-au ales cu multe mii de Euro
Recomand celor care deschid astfel de subiecte sa detalieze pentru toata lumea ce inseamna “phishing”, ca romanul tot roman e: nu intelege dar nici nu cauta sa inteleaga
-
@laur ce-ar fi ca toate băncile, fiind direct interesate, să explice termenul de phishing ? De exemplu, asa cum are ING pe prima pagină, în dreapta ?
Şi ce-ar mai fi ca şi comentatorii, în loc să cârcotească, să vină cu informaţii utile ?Cât despre punctul 2, îmi pare rău să te contrazic:
dacă vizitezi vreuna din adresele de phishing din emailurile cu pricina, Firefox îţi va recomanda foarte insistent să NU vizitezi pagina.
De unde crezi tu că se actualizează adresele astea, de la Sfântu’ Petre ?Later: Nici la punctul 1 n-ai dreptate: am primit mesaje de la bancă, dar erau valide!
-
-
#10 written by laur 2 years ago
@gupi:
daca este sa vorbim in mistouri, o putem face, insa nu cred ca de asta este deschis un subiect atat de delicat pentru buzunarele multor creduli ce dau click pe primul link primit pe mail/messnger.
Chiar tu ai spus un cuvant mare: “DACA” deschizi cu, atunci … Si “DACA” deschizi cu altceva, dai vina pe ala de nu ti-a instalat Mozilla?
Apoi, degeaba explica bancile termenul de phishing atat timp cat doritorul de “bonus moca de la banca” nu a accesat niciodata siteul bancii. el doar deschide mailuri, ca are un plic langa ceas care il anunta ca are mail necitit.
Eu nu sunt carcotas, decat incerc sa ii fac pe cei care afirma: “si eu sunt spamat saptamanal de Raiffeisen Bank. Ce pot sa fac ? In email nu era link cu dezactivarea de la vreun newsletter.” sau “Între timp am mai primit vreo şase mesaje, deşi nu sunt client Raiffeisen” ca nu au pus bine problema.
Si, cred ca totusi am venit cu ceva informatii…
Inca ceva, faptul ca tu ai primit mesaje de la banca, se poate datora politicii bancii sau poate esti tu mai privilegiat. Eu am cerut catre Raiffeisen sa imi trimita emailuri cu diverse informatii, si au spus ca din motive de securitate ei nu trimit niciodata emailuri. Poate asa se comporta cu persoanele fizice… Nu stiu
-
@laur, nu ;tiu de ce ai impresia că fac mişto pe tema asta
Site-urile de phishing nu au ce căuta online mai mult de (cu indulgenţă) o oră, iar faptul că un site de phishing era online chiar şi după 24 de ore îmi întăreşte convingerea că banca nu fae nimic pentru clienţi. Altfel spus: de ce e Raiffeisen e cea mai vizată bancă de phisheri şi nu AlphaBank, de exemplu ?
-
-
#12 written by danko cvetic 2 years ago
Raiffeisen este singura banca de la care vin spamuri. Nici o alta banca din Ro nu spameaza in halul asta cu 3-4 mailuri pe zi. Probabil ca primesc reclamatii destule asa cum am facut si eu si alte cunostinte. Dar nu fac nimic. Cred ca este f simplu sa ii opreasca dar nu vor. mai degraba inclin sa cred ca fac ei acest lucru. ce spammer alege doar un nume de banca ca sa faca phishing?
-
NU cred ca banca e in spatele mesajelor.
Campania de phishing este insa virulenta si Raiffeisen ar trebui sa raspuncda mult mai ferm la astfel de mesaje.
Primesc de mai bine de doua saptamani mesaje de phishing de la acelasi calculator, lucru inadmisibil in cazul unei banci care are grija de clienti.“Received: from idcmail-mo2no.shaw.ca (idcmail-mo2no.shaw.ca [64.59.134.9])”
IMHO cea mai simpla solutie e sa renunti la serviciile lor.
-
-
- Comment Feed for this Post
A ta cât de tare e ?
) Kit tata asa recunosti tu un pishing ? Mama , mama 
Stii cum recunosti un site adevarat de banca?
Un site adevarat de banca trebuie sa cante! Daca nu canta, e phishing clar.