Den här phisingattacken dök up på Flickr:
Show up at the theater, dressed as a chef carrying a live lobster, looking really concerned.Det värsta är dock inte att det med social ingenjörskonst (mao: att lura folk) går att få tag på inloggning till banker eller se på en massa filmstjärnor som festar. Nej det värsta är att dom som borde veta bättre gör det svårt för användarna att veta vad som är ett försök att luras och vad som är seriöst och riktigt. Följande lilla text är från ett mail på banken Chase Manhattan till sina kunder:
(Gillar speciellt slutet om E-mail-säkerhet) Och sedan uppmanar bankerna sina kunder att se upp för phisingförsök via epost? Det är inte lätt att vara kund.From: "Chase Business Banking"Reply-to: <a class="moz-txt-link-abbreviated" href="mailto:ChaseBusinessBanking.XXXXXXXXXXX@reply.chase.com">ChaseBusinessBanking.XXXXXXXXXXX@reply.chase.com</a>To: <a class="moz-txt-link-abbreviated" href="mailto:XXXXX@XXXXXXXX.XXX">XXXXX@XXXXXXXX.XXX</a>Subject: Chase Business Customers, we need your help!Date: Tue, 24 Apr 2007 XX:XX:XX -XXXXWe're working to better serve your business needs!================================================Dear Business Customer, We're updating our records and need your help to ensure we have thecmost up-to-date information about your business. This is an important step in ensuring that we can continue to provide you with timely and accurate information about your accounts.Go here to answer a couple of questions about your business profile:<a class="moz-txt-link-freetext" href="http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX.XXXXXXXXX">http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX.XXXXXXXXX</a>It will take you less than 60 seconds, and then you're done! And remember, the more we know your business, the better we can serve your ever-changing needs.Thanks for choosing Chase. Sincerely, Janet M. HawkinsChief Marketing Officer Business Banking-----------------------------------------------------------------E-mail Security InformationIf you would like to learn more about e-mail security or want to report a suspicious e-mail, click here:<a class="moz-txt-link-freetext" href="http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX">http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX</a>Note: If you are concerned about clicking links in this e-mail, the Chase Online services mentioned above can be accessed by typing <a class="moz-txt-link-abbreviated" href="http://www.chase.com/">www.chase.com</a> directly into your browser. -----------------------------------------------------------------
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Jag anmälde problem på en av Sprays sajter och fick ett svar där jag blev uppmanad att lämna ut användarnamn och lösenord. Dessutom var svaret inte skickat från en Spraydomän utan från spray@mailnj.custhelp.com.
Nu tror jag inte att det var ett phishingförsök, men jag tycker att Spray borde föregå med gott exempel.
Aloha!
Per: Hemskt. Spray, och andra borde helt klart föregå med gott exempel. Banker och ISPer skall/borde definitivt veta bättre.
Man kan nästan förstå att företag vill använda Internet för att kommunicera med sina kunder för att fixa problem. Men ofta verkar inte risken för dubbla budskap finnas med i tanken, utan man löser ett problem i taget.