Den här phisingattacken dök up på Flickr:

Ok, antagligen ett skämt – jag tyckte iaf att det var väldigt roligt. Dock visar
en postning på
Bruce Schneiers blog att det inte behövs speciellt mycket mer än ett papper för att luras. Ett tips i postningen beskriver hur man tar sig in på Oscarsgalan:
Show up at the theater, dressed as a chef carrying a live lobster, looking really concerned.
Det värsta är dock inte att det med social ingenjörskonst (mao: att lura folk) går att få tag på inloggning till banker eller se på en massa filmstjärnor som festar. Nej det värsta är att dom som borde veta bättre gör det svårt för användarna att veta vad som är ett försök att luras och vad som är seriöst och riktigt. Följande lilla text är från ett mail på banken Chase Manhattan till sina kunder:
From: "Chase Business Banking"
Reply-to: <a class="moz-txt-link-abbreviated" href="mailto:ChaseBusinessBanking.XXXXXXXXXXX@reply.chase.com">ChaseBusinessBanking.XXXXXXXXXXX@reply.chase.com</a>
To: <a class="moz-txt-link-abbreviated" href="mailto:XXXXX@XXXXXXXX.XXX">XXXXX@XXXXXXXX.XXX</a>
Subject: Chase Business Customers, we need your help!
Date: Tue, 24 Apr 2007 XX:XX:XX -XXXX
We're working to better serve your business needs!
================================================
Dear Business Customer, We're updating our records and need your help to
ensure we have thecmost up-to-date information about your business.
This is an important step in ensuring that we can continue to provide you
with timely and accurate information about your accounts.
Go here to answer a couple of questions about your business profile:
<a class="moz-txt-link-freetext" href="http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX.XXXXXXXXX">http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX.XXXXXXXXX</a>
It will take you less than 60 seconds, and then you're done!
And remember, the more we know your business, the better we
can serve your ever-changing needs.
Thanks for choosing Chase.
Sincerely, Janet M. Hawkins
Chief Marketing Officer Business Banking
-----------------------------------------------------------------
E-mail Security Information
If you would like to learn more about e-mail security or want to
report a suspicious e-mail, click here:
<a class="moz-txt-link-freetext" href="http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX">http://click.chase.com/XXXXXXXXX.XXXXX.X.XXXX</a>
Note: If you are concerned about clicking links in this e-mail,
the Chase Online services mentioned above can be accessed
by typing <a class="moz-txt-link-abbreviated" href="http://www.chase.com/">www.chase.com</a> directly into your browser.
-----------------------------------------------------------------
(Gillar speciellt slutet om E-mail-säkerhet) Och sedan uppmanar bankerna sina kunder att se upp för phisingförsök via epost? Det är inte lätt att vara kund.