însemnări digitale
De ce e Raiffeisen aşa vânată de ‘phisheri’ ?
Petru că merită!
Am primit ieri două mesaje aparent de la Reiffeisen Bank, mesaje ce mă trimiteau la adrese unde ar fi trebuit să-mi introduc datele de acces. Primul a sosit la 12.52, al doilea la 14.40.
Azi la 10.50, la 20 de ore de la primul mesaj, site-urile erau încă online (e drept, sunt raportate ca site-uri de phishing, dar funcţionează!)
Ce face Raiffeisen pentru asta ?
- îţi trânteşte pe prima pagină ditamai bannerele, de nu mai vezi nimic
- la pagina de contact îţi oferă o grămadă de opţiuni, mai puţin aia de sesizare phishing
- pun un link infim în colţ, numai bun de omis dacă nu le eşti client şi vrei să faci o faptă bună;
- îi doare undeva că site-urile de phishing sunt bine-mersi online
Ce ar trebui să facă Raiffeisen;
- să dea dracului jos bannerele publicitare şi să facă mai vizibilă pagina de phishing awareness;
- să investească ~800 EURO într-un certificat EV;
alţii au făcut-o şi posibilitatea de fraudă scade considerabil
(dacă vrea să comenteaze vreun agarici din Raiffeisen că e greu de instalat sau că nu sunt bani, să se abţină) - să ia legătura cu administratorii reţelelor ce găzduiesc site-urile de phishing şi să publice status-ul din 10 în 10 minute!
nu există NU SE POATE ÎNCHIDE un site de phishing;
Ce trebuie să facă clienţii ?
- domnilor, dacă nu vreţi nicicum să vă mutaţi la alt furnizor, apoi cel puţin nu fiţi naivi;
dacă primiţi vreun mesaj ce pretinde a fi de la Raiffeisen, sunaţi-i imediat şi întrebaţi-i ce şi cum!
Site-urile de phishing sunt astea:
| Print article | This entry was posted by gupi on March 5, 2009 at 12:24, and is filed under personal. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
Hangar Hosting e certificat McAfee SECURE!
about 8 months ago - No comments
Deocamdată Hangar Hosting e prima companie cu iconiţa Mcafee SECURE. Mai multe detalii gasiti pe site.
Phishing cu ţintă BRD. Trimis din România!
about 8 months ago - No comments
Am primit un phishing-spam cu ţinta BRD-NET. Nimic neobişnuit până aici: am raportat site-ul la Netcraft şi am raportat spam-ul la Spamcop. Surpriza a apărut la analiza headerului, când am văzut adresa IP a expeditorului: 79.117.95.10 Return-Path: <vocalis[at]brd-net.ro> Authentication-Results: tango.hangarhosting.net.(none) from=vocalis[at]brd-net.ro; domainkeys=neutral Received: from sv-pia-rbg5.local.pia-motors.de [83.236.181.226] by tango.hangarhosting.net (Axigen) with ESMTP id 390EE3; Fri, 18
WordPress 2.8.5
about 10 months ago - No comments
A aparut WordPress 2.8.5. The headline changes in this release are: A fix for the Trackback Denial-of-Service attack that is currently being seen. Removal of areas within the code where php code in variables was evaluated. Switched the file upload functionality to be whitelisted for all users including Admins. Retiring of the two importers of
Din nou despre phishing
about 12 months ago - 1 comment
Am văzut pe site-ul Raiffeisen cum că -în sfârşit- o să introducă token-uri pentru accesul la serviciile de online banking (probabil ca urmare a campaniei extrem de consistente de phishing ce s-a derulat în acest an). Una peste alta, mesajele de phishing având ca ţintă Raiffeisen Bank s-au înmulţit extrem de mult în această perioadă,
Românii, spammeri de top. FTP şi keyloggere
about 1 year ago - 3 comments
Am trecut week-endul acesta pe la ProjectHoneypot şi văd că România e bine mersi în topurile ruşinii: locul 4 (după China, USA şi Spania) la “harvester countries” locul 20 la “spam server countries” locul 18 la “comment spammer countries” locul 16 la “dictionary attack countries” Dacă raportăm rezultatele şi la rata de penetrare a tehnologiei
GECAD ePayment a obtinut certificarea PCI DSS
about 1 year ago - No comments
Fără a face foarte mare tam-tam, Gecad a anunţat obţinerea certificării PCI-DSS. „Inca de la lansarea ePayment, in 2004, am investit foarte mult in dezvoltarea tehnica a solutiei si in imbunatatirea constanta a securitatii platformei, incepand cu propriul sistem antifrauda si pana la securitatea fizica a serverelor sau dezvoltarea procedurilor de disaster recovery. Obtinerea certificarii
Soft-iphone.com, spammer precoce
about 1 year ago - 11 comments
Am primit azi dimneaţă un spam pe o adresă tehnică. Spammerul vrea să ne întâlnim ca să-si spele reputaţia pătată. Domeniul soft-iphone.com a fost înregistrat în 11 martie 2009 şi deja trimite spam. Va rugam nu dati reply la acest e-mail. Acesta este un anunt care are rolul de a va lamuri in legatura cu
Realitatea.net, corigenţi la fizică
about 1 year ago - No comments
Citez dintr-un articol publicat pe site-ul realitatea.net: Cercetătorii americani au creat un dispozitiv de traducere a sunetelor în vibraţii Dacă eu aş fi spus asta în liceu la ora de fizică, rămâneam corigent instantaneu. Ăsta să fie site-ul numărul unu la conţinut informativ?
Alpha Bank foloseşte un certificat EV
about 1 year ago - 2 comments
Mă bucur să văd că certificatele SSL cu validare extinsă încep să fie folosite de băncile din România. După CEC, azi am observat că şi Alpha Bank foloseşte un certificat SSL+EV pentru aplicaţia de internet-banking. Conform statisticilor Netcraft, la doi ani de la lansarea acestora, numărul certificatelor SSL+EV a ajuns în jurul cifrei de 11.000.
Cvartetul Arpeggione – prostituţio in integrum şi un troian la final
about 1 year ago - 2 comments
PROSTITÚŢIE s.f. Faptă (infracţională) comisă de femeia care practică relaţii sexuale cu diverse persoane pentru a-şi procura mijloacele de existenţă. ♢ Casă de prostituţie = bordel. ♦ Viaţă dusă de o prostituată. ♦ Fig. Înjosire, degradare. – Din fr. prostitution. Cum aş putea categorisi disperarea lor de a-mi vinde serviciile prin spam ? Până şi
about 1 year ago
Stii cum recunosti un site adevarat de banca?
Un site adevarat de banca trebuie sa cante! Daca nu canta, e phishing clar.
about 1 year ago
Nu m-ar mira dacă ar pune şi sokoban online, numai să-i poata aplica un comision!
about 1 year ago
si eu sunt spamat saptamanal de Raiffeisen Bank. Ce pot sa fac ? In email nu era link cu dezactivarea de la vreun newsletter.
about 1 year ago
raporteaza-i la http://www.spamcop.net si http://www.abuse.ro
about 1 year ago
LOL
) Kit tata asa recunosti tu un pishing ? Mama , mama 
)
Asa ceva se recunoaste din link copile
about 1 year ago
@privatevip, ce e aia link ?
about 1 year ago
Între timp am mai primit vreo şase mesaje, deşi nu sunt client Raiffeisen.
about 1 year ago
1. o banca nu va trimite niciodata email (indiferent ca sunteti client sau nu)
2. puteti voi sa raportati ca SPAM unde vreti, atata timp cat mailul nu vine de la banca, o faceti degeaba.
INTELEGETI CA ACESTE EMAILURI SUNT DOAR PENTRU A VA AFLA DATELE DE PE CARD.
normal ca primesc emailul si cei care nu sunt clienti ai bancii. emailul se trimite la mii, sute de mii de adrese. e de ajuns ca jumatate din cei care primesc sa fie clienti ai bancii si doar 1% din aceasta jumatate sa pice in plasa si sa bage datele, ca cei care au trimis emailul deja s-au ales cu multe mii de Euro
Recomand celor care deschid astfel de subiecte sa detalieze pentru toata lumea ce inseamna “phishing”, ca romanul tot roman e: nu intelege dar nici nu cauta sa inteleaga
about 1 year ago
@laur ce-ar fi ca toate băncile, fiind direct interesate, să explice termenul de phishing ? De exemplu, asa cum are ING pe prima pagină, în dreapta ?
Şi ce-ar mai fi ca şi comentatorii, în loc să cârcotească, să vină cu informaţii utile ?
Cât despre punctul 2, îmi pare rău să te contrazic:
dacă vizitezi vreuna din adresele de phishing din emailurile cu pricina, Firefox îţi va recomanda foarte insistent să NU vizitezi pagina.
De unde crezi tu că se actualizează adresele astea, de la Sfântu’ Petre ?
Later: Nici la punctul 1 n-ai dreptate: am primit mesaje de la bancă, dar erau valide!
about 1 year ago
@gupi:
daca este sa vorbim in mistouri, o putem face, insa nu cred ca de asta este deschis un subiect atat de delicat pentru buzunarele multor creduli ce dau click pe primul link primit pe mail/messnger.
Chiar tu ai spus un cuvant mare: “DACA” deschizi cu, atunci … Si “DACA” deschizi cu altceva, dai vina pe ala de nu ti-a instalat Mozilla?
Apoi, degeaba explica bancile termenul de phishing atat timp cat doritorul de “bonus moca de la banca” nu a accesat niciodata siteul bancii. el doar deschide mailuri, ca are un plic langa ceas care il anunta ca are mail necitit.
Eu nu sunt carcotas, decat incerc sa ii fac pe cei care afirma: “si eu sunt spamat saptamanal de Raiffeisen Bank. Ce pot sa fac ? In email nu era link cu dezactivarea de la vreun newsletter.” sau “Între timp am mai primit vreo şase mesaje, deşi nu sunt client Raiffeisen” ca nu au pus bine problema.
Si, cred ca totusi am venit cu ceva informatii…
Inca ceva, faptul ca tu ai primit mesaje de la banca, se poate datora politicii bancii sau poate esti tu mai privilegiat. Eu am cerut catre Raiffeisen sa imi trimita emailuri cu diverse informatii, si au spus ca din motive de securitate ei nu trimit niciodata emailuri. Poate asa se comporta cu persoanele fizice… Nu stiu
about 1 year ago
@laur, nu ;tiu de ce ai impresia că fac mişto pe tema asta
Site-urile de phishing nu au ce căuta online mai mult de (cu indulgenţă) o oră, iar faptul că un site de phishing era online chiar şi după 24 de ore îmi întăreşte convingerea că banca nu fae nimic pentru clienţi. Altfel spus: de ce e Raiffeisen e cea mai vizată bancă de phisheri şi nu AlphaBank, de exemplu ?
about 1 year ago
Raiffeisen este singura banca de la care vin spamuri. Nici o alta banca din Ro nu spameaza in halul asta cu 3-4 mailuri pe zi. Probabil ca primesc reclamatii destule asa cum am facut si eu si alte cunostinte. Dar nu fac nimic. Cred ca este f simplu sa ii opreasca dar nu vor. mai degraba inclin sa cred ca fac ei acest lucru. ce spammer alege doar un nume de banca ca sa faca phishing?
about 1 year ago
NU cred ca banca e in spatele mesajelor.
Campania de phishing este insa virulenta si Raiffeisen ar trebui sa raspuncda mult mai ferm la astfel de mesaje.
Primesc de mai bine de doua saptamani mesaje de phishing de la acelasi calculator, lucru inadmisibil in cazul unei banci care are grija de clienti.
IMHO cea mai simpla solutie e sa renunti la serviciile lor.
about 1 year ago
Raiffeisen este una dintre cele mai slabute banci din Romania. Daca prin emailul tau nu mai scapi de ei.