Po prečítaní správy hneď usudzujem, že nieje všetko s kostolnýmporiadkom. V správe sa totiž nachádza odkaz na úplne iný server akovlastní SLSP, a tá na svojej stránke varuje, že nikdy vo svojichinformačných mailoch nežiada klientov, aby sa preklikávali cez odkazyv tejto správe. Zvedavosť mi nedá a tak klikám na túto linku. Ponačítaní stránky sa pousmejem, načo by predsa moja banka potrebovala tietoúdaje: First Name, Last Name, Card Number, Expiration Date, ElectronicSignature (ATM PIN), Email Address... Jasný Phising!
Čo je to Phising?
Phishing (názov z ang. password fishing - doslova rybárčeniehesiel) označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľovrôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založíwebstránka, ktorá vyzerá ako kópia už existujúcej dôveryhodnej stránky. Meno aheslo zadané do phishingovej stránky, sa odošle podvodníkovi, ktorý ho môžezneužiť. Phishing môže prebiehať i tak, že sa rozposielajú e-maily, ktorélákajú používateľov napríklad na zmenu hesla alebo jeho obnovenie. Najlepšiaochrana proti phishingu je nedôverovať stránkam a e-mailom, ktoré chcú vylákaťcitlivé údaje, hlavne heslá.
Mail vyzeral takto:
Dear Slovenska sporitelna a.s. member,
As part of oursecurity measures, we regularly screen activity in the system.
During a recentscreening, we noticed an issue regarding your account.
For your protection,we have limited access to your account until
additional securitymeasures can be completed. We apologize for any
inconvenience thismay cause.
Please update andverify your information by checking the secure link below:
http://lemuel.hostingwithus.net/~concert/update/www.slsp.sk/index2.html
We thank you for yourprompt attention to this matter. Please understand
that this is asecurity measure intended to help protect you and your
account. We apologizefor any inconvenience.
Sincerely,
Slovenska sporitelnaa.s Account Review Department
-------------------------------------------------------------------
© 2002 - 2008Slovenska sporitelna a.s International. All rights reserved.
Ak by už horeuvedený odkaz nefungoval, teda majiteľa serverauž odhalili, tak prikladám odkaz na hoax.cz