Frissítsük banki adatainkat - kéri az e-mail

2009. március 10. 15:07 - Csizmazia Darab István [Rambo]

Nos, erre a rövid válaszunk az lehet, hogy "nem"; a hosszabb pedig hogy "shanghaji táncosnő legyen az öreganyánk és baltával pucolja az ablakot, ha kéretlen levélben érkező linkre kattintva ilyet tennénk" ;-) Pedig az új divat elindult:a hamis iTunes számla után itt a csalárd MobilMe figyelmeztetés.

A beszámoló szerint néhány napja figyeltek fel arra, hogy MobilMe felhasználók olyan levelet kaptak, amely nem az Appletől érkezett. Bár a feladó látszólag a noreply@me.com, a küldő valójában az Egyesült Királyságból küldte a gamma.oxyhosts.com szolgáltatón keresztül. Kedvesen figyelmeztet, hogy ugyan frissítsük már hitelkártya adatainkat, amelyek szerintük már lejártak.

Másolt kinézet + figyelmetlen user = sikeres csalás
(hasonlóan, mint a szovjethatalom + villamosítás = kommunizmus ;-)

Mivel a figyelmetlen felhasználó bármilyen operációs rendszer előtt ülhet, ha maga kattint óvatlanul, akkor hiába nem Windowst használ. Rootkitet éppenséggel lehet telepíteni bármilyen OS-re (Win, OS X, Linux, stb.), illetve ha adathalász oldalon begépeljünk banki vagy jelszóadatainkat, akkor platformfüggetlenül tudják a pénzünk lenyúlni.

Még ha az Apple kérné is, SSL nélkül akkor sem jó ómen az ilyesmit kitölteni

Sajnos várhatóan gyarapodni fog az ehhez hasonló esetek száma, így már most érdemes lelkileg előre felkészülni a hamis AdWords, Facebook, iWiW, Vatera, stb. számlára, figyelmeztetésre, adathalász kísérletre. Ezért érdemes lesz a Pavlovi reflexeket a szögre akasztani, és a hivatalok valamint bankok által küldött levelek mellett bármilyen más témánál is nyitott szemmel, figyelmesen és gyanakodva eljárni.

Különösen pedig akkor ajánlott résen lenni, ha az adott oldalt csak az előző héten jegyezték be...

5 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Fedor · http://fedor.blog.hu/ 2009.03.10. 17:29:31

Bizonytalan vagyok. Én pont ma kaptam egy hasonló levelet, az volt az első gondolatom, hogy ez átverés. Viszont egyáltalán nem volt benne kattintható link. Szerintetek?

______


-------- Eredeti üzenet --------
Tárgy: ELMŰ biztonsági frissítés
Dátum: Tue, 10 Mar 2009 11:35:28 +0100
Feladó: ELMŰ Ügyfélszolgálat
Válaszcím: elmu@elmu.hu
Címzett:


Tisztelt Ügyfelünk!

Igazodva napjaink internetbiztonsági elvárásaihoz és ügyfeleink igényeihez, internetes ügyfélszolgálatunk korszerűsítése mellett elvégeztük a rendszer biztonsági átvizsgálását és frissítését is.

Az új elvárások az ügyfeleink által beállított jelszavak biztonsági szintjét is érintik, ezért az online ügyfélszolgálat felületére történő következő bejelentkezése során automatikusan leellenőrizzük jelenlegi jelszava megfelelőségét. Ha a jelszó biztonságossága nem éri el
legalább a közepes szintet, meg kell változtatnia azt.

Új jelszavát úgy kell megadnia, hogy az megfeleljen az alábbi
elvárásoknak:

- Jelszó hossza: minimum 8 karakter
- Alkalmazható karakterek, melyek közül minimum 3 típus
használata kötelező:
o abc kisbetűk
o ABC nagybetűk
o számok
o speciális karakterek (például: .,/)

Amennyiben a biztonsági elvárásoknak megfelelően sikerült megadnia új jelszavát, a választott jelszó erőssége a grafikus ábrán közepes (sárga), vagy magas (zöld) minősítést kap. Piros jelzés esetén a választott szó nem felel meg a biztonsági kritériumoknak, ezért tovább kell próbálkoznia.

Kérjük, hogy látogasson el minél előbb weboldalunkra, és ha a rendszer jelzése szerint jelenlegi jelszava nem elég biztonságos, végezze el annak módosítását.

Együttműködését nagyon köszönjük!

Tisztelettel,

ELMŰ Ügyfélszolgálat

cworm (törölt) 2009.03.11. 09:59:30

Nekem igazinak tűnik, mert nincs benne link, szal nem próbálnak meg hamis oldalra irányítani, hanem csak azt mondják, hogy látogasd meg az oldalukat. Szerintem ez így jó.:) Bár erről lehet, hogy nem kéne levelet küldeniök, hanem bejelentkezéskor elég lenne közölni a cuccot.

A cikkre visszatérve: szerintem az, hogy valaki milyen platformot használ, az sokat elárul arról, mennyire konyít az informatikához, és szerintem azoknak a többsége, akik nem wint használnak, nem szopják be az ilyen típusú leveleket. Szóval még így is a wines felhasználók vannak kitéve a legnagyobb veszélynek, de nem az oprendszer miatt, hanem a tudásuk hiányosságai miatt.:)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.12. 14:55:55

Szia Fedor!

Üdv a blogban :-)

Maga a levél nem tűnik csalásnak. Hogy miért kaphattad, az jó kérdés, nem regisztráltál véletlenül mostanában az E-ON weboldalán? Vagy kötöttél előfizetői szerződést, ahol az e-mail címedet is megadtad?

Lényeg a lényeg, ha valamilyen webhelyet meg akarsz látogatni, akkor ne a levélben kapott linkkel tedd, hanem a könyvjelzőből, vagy a jó kis Spee Dial Firefox pluginnel.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.12. 15:06:59

Hello Cworm!

Hát igen, lehet valamennyi icipici összefüggést belegondolni a platformba. Például a Mac azért nem olcsó, ha valaki ilyet vesz, akkor azt már nem véletlenül teszi, és talán óvatosabb ;-)

Ha Linuxozik, akkor szereti maga kézbe venni a dolgokat, és nem esik kétségbe, ha valami nem működik elsőre :-) És valszeg jobban hajlandó újat is tanulni.

Ha WIndows használ, akkor sem lehet dehonesztáló kifejezésekkel illetni, mert ugye hívhatják azt usert akár Bill Gatesnek is ;-), használhat CAD-et, SAP-t, Macromedia Flasht, CorelDrawt, stb, amik nincsenek más PC platformon. Persze azt aláírom, hogy mivel winuserből van a legtöbb, a "nem értek a géphez, de már annyira olcsó, hogy beteszek egyet a bevásárlókocsimba, hogy legyen nekünk is" típus nem Linuxot fog használni, és ugye a Win döntő többségben elő is van telepítve az új gépeken. Az Linux OS-sel ellátott noteszek alig pár éve kezdtek elterjedni, reméljük számuk majd tovább emelkedik.

A nagy kérdés ezekután már csak az, ha nekem az asztalomon van egy külön Windows, egy Linux és egy Mac gép is, akkor én most milyen user vagyok?! ;-)

cworm (törölt) 2009.03.13. 09:11:02

@Csizmazia István [Rambo]: Hát kérem akkor te super ultra power user vagy! :D
süti beállítások módosítása