"Phishing" - allgemeine Besorgnis Fischerei

Berühren Anfragen wie "Zu Ihrer eigenen Sicherheit, schnell aktualisieren Sie Ihre eBay / PayPal-Konto!" erhalten wir mit beneidenswerter Regelmäßigkeit. Und natürlich, ignorieren solche Nachrichten Hacker: Diese Spam-Echos einer kompromisslosen Kampf für fremde E-Wallets des russischen Internet-Nutzer über ein wenig besorgt. Der russische Besitzer solcher Konten sind in der Regel gut orientiert in der modernen Internet Realitäten und den bekannten Trick nicht bekommen. Aber das Ziel Vertriebskette Briefe an Besitzer von Bankkarten Konten in unseren Breiten während seltene Tier, und daher gefährlich. SMS-Alarm - eine gute Sache und nützlich, aber das erste "Überfall" auf das Konto wird nicht gespeichert.

Treffen Sie die Zukunft (vorhanden?) Problem

Bank Phishing - ein Phänomen auch im Wilden Westen bekannt. Kunden der Bank erhält solide wirkende Nachricht auf dem "richtigen" Formen mit bekannten Logos und keinen besonderen Verdacht des Textes. Dies kann eine Warnung für die Notwendigkeit, das Passwort zu ändern ist, die Empfehlung an den Banking-Software auf dem Computer zu aktualisieren, ist die Botschaft der Einführung von neuen und verbesserten Wartung des Systems, etc. Unentbehrlich Attribut eines Briefes - einen Link, wird dringend empfohlen, für die "Registrierung" gehen "Konto entsperren", "Aktivierung" und du nie was sonst noch. Beim Öffnen Links direkt von Ihrem Mail-Programm, finden wir uns auf die Hacker-Site-Doppelspeichen, in denen die Identität eines Kunden bitten wir Sie, einige geben Sie Ihre Kreditkarten-und PIN-Code. Auf was als nächstes passiert ist leicht zu erraten. Link führt nicht zwangsläufig zu einer Standort-Doppel führen, aber einige böse Briefe an die Autorin auf jeden Fall versuchen zu ordnen, zumindest versuchen, einen Computer oder ein spezialisiertes Keylogger "Bank" Trojan-Anlage - es gibt andere.

Online-Account-Management gewinnt Popularität in Russland, traf sich mit einem der typischen Exemplare von Hacker Kreativität. "Typisch" für andere Länder, haben wir mit Ihnen meist mehr vor, obwohl bereits erfüllt ganz lokalisierte Bemühungen der russischen Lieferungen. Kaspersky Lab nicht versprechen ein ruhiges Leben, eher das Gegenteil: Jeden Monat nimmt das Wachstum des Anteils von Phishing-Attacken in anderen Angelegenheiten viralen Schutt. Zitat des monatlichen Berichts:

Es wird auf die auffallende Persistenz von einer Phishing-Attacke Trojan-Spy.HTML.Bayfraud.hn gezogen. Sie war nicht nur in der Lage, in der Rangliste für zwei Monate überleben (auf seine eigene einzigartige Tatsache), sondern fügen nur zwei Sitze. So wurde sie die erste bekannte Phishing-Listen, die bis schlich in der Nähe der Top Ten. Es besteht kein Zweifel, dass wir es nicht mit einem einzigen Mailing und wiederholte sich über mehrere Monate, Angriffe auf Anwender-orientierte System von eBay.

Studie Probe

Haben uns in den Briefkasten Modell ist für ausländische Verbraucher gemacht: Englischer Text des Schreibens, das Logo unbekannten russischen Nutzer CitiBusiness.Außerdem ein ähnliches Muster der Hacker es geschafft, Citibank ausgraben Kreativität auf der US Seite von gibt es ähnliche Briefe geschrieben Kunden online als Warnung an. Text-Links - exakte Kopie dessen, was der Benutzer sieht, einen Web-Browser, wenn Sie die "ehrlichen" American Website der Citibank zu besuchen. Was wird der Link in MS Outlook öffnen konnte, um festzustellen, aufgrund des Fehlens des gleichen MS Outlook auf Ihrem System, sondern in der amerikanischen Citibank argumentieren, dass 90% der Fälle haben wir es bekommen auf einer Website-Doppel mit allen sich daraus ergebenden Folgen für das Bankkonto. In diesem besonderen Probe kann Alarm der rauen Fehler im Text, sondern verlassen sich auf die weitere Nachlässigkeit der Autoren eindeutig nicht zu.

Einfache Regeln:

• Die bloße Anwesenheit von "direkten" Link in dem Schreiben der Bank - ist Unsinn, keine Bank sendet Links zu den direkten Eingang in das System. Der Zugriff auf Account-Management sollte sich auf der Website der Bank, in der Regel auf der Hauptseite.
• Wenn Sie wirklich wollen, um den Link in dem Schreiben zu gehen, sollte es mindestens bewegen Sie den Link in Ihrem Browser, und nicht gedankenlos Anklicken direkt im MS Outlook. Experten raten sogar, um Text-Links manuell.
• Svezheobnovlennym Verwendung Antivirus-und Firewall, harmlos zu überprüfen regelmäßig das System der spezialisierten "sauberer" Art Programme AdAware.
• Gehen Sie zum Menü-Account-Management mit einem bekannten "richtigen" (Haupt-) Seite der Bank.
• Hier erhalten Sie Tipps für die Sicherheit auf dem Gelände des Moskauer Citibank hier
• Schließlich kann der englischsprachigen über die gleiche Sache unter dem Bild mit den Empfehlungen des amerikanischen Zweig der Citibank lesen

Fragen an die Bank

Die erste und grundlegende - die Tatsache der Aufnahme "Einladungen". Der Brief kam gerade an der Adresse in der Moskauer Citibank registriert und nur ihm. Da mehrere funktionierende E-Mail-Adresse relativ leicht zugänglich ist und alle frischen Proben von Spam bekomme ich in drei oder vier Exemplare (die gleiche Datenbank mit allen Spammern). Es mag wohl Zufall sein, aber der Sinn von "Targeted Delivery" vorhanden ist und etwas beunruhigend.

Die zweite Frage - über Prävention. Site amerikanischen Kollegen Moskau Bank wörtlich "schreien" über solche E-Mail-Nachrichten, und geben Sie nicht merken, es ist einfach unmöglich. Enthält detaillierte Anweisungen, Proben von gefälschten Briefe, Beschreibungen von Hacker-Techniken und Methoden der Selbstverteidigung. Auf russischer Seite etwas geschrieben, aber lesen Sie nur die gezielte, da die Seite "Sicherheit" tief in der Rubrik "Informationen" versteckt und auch nicht in der Drop-down-Menü aufgeführt. Sie wollen nicht nichts zu Kunden stören? Vergeblich, denn die ersten Versuche, Angeln Kartennummern und Pin-Codes aus der Russischen Citibank-Kunden immer noch auf Ende 2004.