Η φωτογραφια της ημερας


Εικόνες με ...σημασία!.


Hide / Show



18.5.10

Επίθεση hackers με την μέθοδο του Phishing


Δ
εν πέρασαν 10 μέρες από την ανάρτηση που έκανα για να σας ενημερώσω για το κύμα phishing που βρίσκεται εδώ και λίγο καιρό σε εξέλιξη, και σήμερα επιβεβαιώθηκα για δεύτερη φορά!
Αυτή την φορά οι κακόβουλοι hackers χρησιμοποίησαν το site της Τράπεζας Πειραιώς για να ψαρέψουν στοιχεία.
Έλαβα λοιπόν σήμερα το πρωί ένα mail, υποτίθεται από την Τράπεζα Πειραιώς, και μου ζητούσαν να καταχωρήσω τα στοιχεία του λογαριασμού μου, ακολουθώντας το link που έδιναν, με την δικαιολογία ότι ο λογαριασμός μου επιλέχθηκε και κέρδισε! Και να πεις ότι είχα λογαριασμό εκεί!
Το link οδηγούσε σε ...

... site μαϊμού, αλλά έμοιαζε καταπληκτικά σε το γνήσιο.
Δείτε τις φωτογραφίες από το γνήσιο site της Τράπεζας [α], και από το ψεύτικο [β].

[α]

[β]


Οι διαφορές μέσα στο site (έπειτα από πολύ παρατήρηση), ήταν 2 πολύ μικρές [3] & [4], που δεν πήγαινε το μυαλό σου ότι κάτι δεν πάει καλά. Η βασική όμως διαφορά, που πρέπει να ελέγχετε πάντα όταν μπαίνετε σε τέτοια sites, ήταν στην γραμμή διεύθυνσης του site.
Οι Τράπεζες, καθώς και σχεδόν όλα τα sites που ζητάνε προσωπικά μας στοιχεία, είναι κρυπτογραφημένες, και έχουν στην μπάρα διευθύνσεως τρεις πολύ σημαντικές διαφορές από τα υπόλοιπα sites.

1ον Η μπάρα διεύθυνσης αλλάζει χρώμα και αποκτά σκουρόχρωμο φόντο. Επίσης η σελίδα δεν προέρχεται από την Ελλάδα, αλλά από μια τελείως άγνωστη διεύθυνση. [1]
2ον Η διεύθυνση στις επίσημες σελίδες δεν ξεκινάνε με http αλλά με https. Υπάρχει δηλαδή ένα παραπανίσιο (s) στο τέλος. [2]
3ον Στις επίσημες κρυπτογραφημένες σελίδες υπάρχει πάντα στην μπάρα διεύθυνσης ένα λουκετάκι, που προδίδει την εγκυρότητα της κρυπτογραφημένης σελίδας. Κάνοντας κλικ πάνω του, ανοίγει ένα παραθυράκι που σας ενημερώνει την προέλευση της σελίδας καθώς και την κρυπτογράφηση που χρησιμοποιεί [5]

Όπως καταλαβαίνεται, τσαντισμένος έστειλα mail στην Τράπεζα. Και σε αυτή την περίπτωση, η απάντηση ήταν άμεση. Σε μία περίπου ώρα ήρθε απάντηση επιβεβαιώνοντας την απάτη.
Δείτε το απαντητικό mail της Τράπεζας.

Αγαπητέ κύριε Ekabiti,

Θα θέλαμε να σας ευχαριστήσουμε για το χρόνο που διαθέσατε προκειμένου να μας ενημερώσετε για το e-mail το οποίο λάβατε.
Όσον αφορά στο θέμα που σας ενδιαφέρει, θα ήταν χρήσιμο να σας αναφέρουμε ότι πράγματι βρίσκεται σε εξέλιξη κακόβουλη προσπάθεια συλλογής στοιχείων (phishing) μέσω ηλεκτρονικού μηνύματος (e-mail).
Η winbank της Τράπεζας Πειραιώς αναγνωρίζει τη σημασία του θέματος της ασφαλείας των ηλεκτρονικών συναλλαγών και έχει λάβει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια.
Για οποιαδήποτε διευκρίνιση μπορείτε να επικοινωνήσετε με την υπηρεσία Πειραιώς Phone Banking στο τηλέφωνο 18 28 38, με χρέωση ως κλήση προς σταθερό αν καλείτε από κινητό τηλέφωνο και χρέωση ως αστική κλήση αν καλείτε από σταθερό. Αν είστε στο εξωτερικό μπορείτε να έρθετε σε επικοινωνία μαζί μας καλώντας στο 0030 210 3288000.
Η υπηρεσία μας λειτουργεί 24 ώρες το 24ωρο, 365 μέρες το χρόνο.
Ευχαριστούμε που επικοινωνήσατε μαζί μας και θα χαρούμε να σας εξυπηρετήσουμε.

Με εκτίμηση,

Κώνσταντος Παναγιώτης
Πειραιώς Phone Banking
Τράπεζα Πειραιώς

--------------------------------------------------------------------------------
Το mail που έστειλα.

Θα ήθελα να σας ενημερώσω, πως κυκλοφορεί phishing εις βάρος των πελατών της τράπεζάς σας.
Σήμερα έλαβα ένα mail, όπου οδηγεί σε παρόμοια σελίδα της τράπεζας, με σκοπό την υποκλοπή στοιχείων των πελατών σας.
Δείτε την διεύθυνση, και κάντε τις απαιτούμενες ενέργειες για την διαφύλαξη του απορρήτου και προφύλαξη των στοιχείων.


Τέλος για μια ακόμα φορά θέλω να επιστήσω την προσοχή σας σε τέτοια θέματα. Αυτή την εποχή έχει γίνει μόδα για τους κακόβουλους hackers το phishing!

Υ.Γ. Με χαρά διαπίστωσα πριν από λίγα λεπτά, ότι το ψεύτικο site μπλοκαρίστηκε, και αναφέρει κίνδυνο ηλεκτρονικού ψαρέματος στους επισκέπτες. Γρήγορη αντίδραση ε; Μπράβο τους. Οι κακοί όμως δεν τελειώνουν. Κάποια σελίδα θα φτιάξουν πάλι και θα κυνηγήσουν ανυποψίαστα θύματα!