Új fontos 2012-es VISA update!

2012. január 04. 11:55 - Csizmazia Darab István [Rambo]

Eddig még sosem kalandoztunk az angol és a magyar nyelven túlra, de most itt a remek alkalom egy olyan Portugáliából kéretlenül küldött német nyelvű e-mail okán, amelynek linkje egy hollandiai weboldalra mutat - szóval "nemzetközivéhééé leeett". A VISA és Mastercard tulajdonosoknak pedig ezúton is e-mailes biztonsági frissítésekben gazdag Boldog Új Évet ;-)

Az ember mindig azt gondolja ezekről, hogy de hiszen a vak is látja, és hogy tök kamu, illetve ordít róla hogy nem igazi, na meg bank, pénzintézet e-mailben sosem kér blablabla, ám de mégis jönnek, kopogtatnak. Ami részben azt is bizonyítja, sajnos mindig van, aki angyalarccal készségesen begépeli az adatait az ilyen kéretlen, bank nevében küldött adathalász "über wichtiges biztonsági" levelekre.

Mai leletünk a boncasztalon egy portugál levelezőszerverről küldött ékes német nyelven szóló HTML levél, amely a Google Translate hevenyészett fordítása szerint az alábbiakra figyelmezteti a nagyérdeműt: a saját érdekünkben zárolták a bankkártyánkat mindaddig, míg ki nem töltjük a mellékelt űrlapot.

Idősebbek és katonaviseltek még emlékezhetnek Brezsnyevre, akinek mellkasát elképesztő mennyiségű kitüntetés díszítette. Erre emlékeztetett bennünket a levélhez mellékelt rengeteg bizalmat sugalmazó "parasztvakító" hamisan felhasznált logó is, van itt "VERIFIED by VISA", "McAfee Secure", "MasterCard SecureCode", "TRUSTe", na meg "VeriSign Secured" plecsni is, talán már csak Hofi "Önkéntes Kiváló Mérvadó"-ja hiányzik ebből a díszes sorból.

Még ha el is hinnénk - pedig annyi pezsgő nincs - hogy a bank írta, érdemes belekukkantani néha a HTML-be is, vajon az űrlap hova küldene, ez esetünkben a hxxp://128.127.110.123.

A logó hegyek dacára és ellenére kéretlen levélben érkező űrlapon személyes és banki adatokat megadni továbbra sem jó ötlet, banki adatokat pedig csak őstermelőtől, őstermelőnek, azt is csak személyesen a bankban intézve.

A Nietzschei igazságot kissé kifordítva úgy fogalmazhatunk: "Ami nem öl meg, az kisebbé tesz". Ami a csapdába besétált áldozatok bankszámláinak egyenlegére nézve sajnos biztosan igaz lesz.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr953518785

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pasi28 2012.01.04. 18:34:27

Egyszer megkérdezték Casanovát, hogy mi a titka, aki ezt válaszolta:
- Megkérdezem a nőket, hogy nincs-e kedvük lefeküdni velem...
- Akkor biztos sok pofont kapott! - válaszolt a kérdező
- Igen, és sok nővel feküdtem le...

Classic urban legend persze, de remélem átmegy a nagy számok törvénye :)

Elég, ha 10-ből egy megszívja, már megérte annak, aki kitalálta...

Niga u mad 2012.01.04. 19:20:50

én azért megadom nekik az adatokat.

Jofiu 2012.01.04. 20:48:30

Egyre gyakrabban találkozom olyannal is, mikor egy szolgáltatást nyújtó vagy kereskedő cég a "biztonság" kedvéért további azonosítási adatokat kér. Példák:
- Bankkártya fénymásolata (CVC kitakarással, de az aláírással)
- Személyazonosító fénymásolata
- Friss banki kivonat fénymásolata
- Friss közüzemi számla másolata, lehetőleg kettő is
Ezek különböző kombinációja, választhatóan.
PayPal volt az egyik amelyikkel leveleztem ez ügyben, mondjuk basztak érdemben szóbaállni velem míg nem igazoltam a lakcímem valami egyéb hivatalos kivonattal, küldték a szabványszöveget újra és újra, mondván, biztonsági probléma merült fel, azt gyanítják visszaélt valaki a fiókommal. Miközben nem volt rajta aktivitás hónapokig. Azt egyébként basztak megmondani mi volt az a biztonsagi esemény, vagy hogy tettek e feljelentést a rendőrségen elektronikus betörés miatt. Valószínű nem, csak keménykedtek. Nem volt kedvem az ír rendőrséggel levelezgetni ez ügyben, pedig megérte volna utánanyomoztatni, mi volt ez a "gyanús tevékenység" a fiókom környékén amire hivatkozva ideiglenesen kitiltottak. De annyira nem komoly, hogy tényleg komolyan vegyék és rendőrségi ügy legyen belőle.
Egy másik a DealExtreme volt. Mindenáron a kártyám fénymásolatára vagy az azonosítóm fénymásolatára voltak kíváncsiak. Érthetően vonakodtam ilyeneket küldeni sima emailben valami kínai címre ahol majd csinálnak vele valamit valakik valahogy... Miután a bankom elé vittem az ügyet meggondolták magukat és elküldték amit kifizettem a nélkül, hogy bármi további személyes adatot küldtem volna.