Banking on a Genuine Phishing Email المصرفية حقيقية على التصيد البريد الالكتروني

My bank emailed me this week to remind me of how to keep my savings secure online. البنك بلدي لي بالبريد الالكتروني هذا الاسبوع من ان يذكر لي كيف ان تبقى بلادي المدخرات عبر الانترنت. The headers looked genuine and it was properly addressed with decent grammar and spelling. نظرت الى رؤوس حقيقية وكان من معالجة سليمة لاءقه مع القواعد والهجاء. So, at first glance it didn’t seem to be a ذلك ، للوهله الأولى أنه لا يبدو أن يكون phishing attack محاولة لسرقة معلومات خاصة . But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account. ولكن ، ظهرت لي احد البنوك لا ينبغي لي بالبريد الالكتروني على الاطلاق ما لم انه عن طريق تسجيل في موقع قناة آمنة ، وبعد كل احد التطفل على الاتصال بشبكه الانترنت بلادي الآن اعلم انني سوف يكون له حساب مصرفي.

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us. على أية حال ، أنا ودعا البنك المكتب الصحافي التابع لتوفر لهم بعض النصائح حول الكيفيه التي ينبغي ويجب الا الاتصال بنا.

As I said, other banks use an inline communication system to send messages only once you’re logged into your account. وكما قلت ، في بنوك اخرى مضمن استخدام نظام اتصالات لارسال الرسائل مرة واحدة فقط كنت مسجلا دخولك الى حسابك. This ensures that communications to and fro are genuine, encrypted and hopefully secure. وهذا يضمن ان الرسائل الموجهة الى وFRO اصليه ام لا ، ونأمل ان مشفره وأمنه. There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. هناك مناسبات عندما يجوز للمصرف ان الحاجة الى الاتصال بك عبر البريد الالكتروني العاديه اذا لم تكن قد قمت بتسجيل الدخول لبعض الوقت وانها رسالة مهمة وهي حاجة الى الحصول على اليكم. Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”. بغض النظر عن بلدي البريد الالكتروني للبنك ، في مقدمة الرسالة التي عرضت على الوصله التي اقترحت انا لو كنت أنقر على "صعوبة اذ ترى في هذه الرسالة الاخباريه". Another big no-no. كبيرة أخرى - لا لا. That’sa common ploy in phishing bait-mail. وهذا هو مناورة مشتركة في الطعم التصيد البريد الالكتروني. Needless to say, I clicked nothing. وغني عن القول انني النقر على أي شيء. How would a less experienced user know this to be genuine? كيف يمكن ان يكون اقل خبرة المستخدم يعرف ان هذا الامر حقيقي؟

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women). على أي حال ، فإن البريد الالكتروني هو نفسه للجميع "في مصلحة الامن على شبكة الانترنت لتحسين عظيم الفاءده العملاء ، وكنا اعتقدنا ان نعطيكم بعض مؤشرات مفيدة بشأن كيفية ضمان ان تكون المدخرات الخاصة بك على الانترنت يحتفظ آمنا." (أوه ، ثمة النحويه هناك خطأ في "في مصلحة" ، ينبغي ان تكون "المصلحه" ، ربما هو كان phish ، على كل حال ، ليست قواعد نقطة قوية مع phishers من الرجال ، والنساء). Apparently, this security thing is “scary”! ويبدو ان هذا هو الشيء الامن "مخيف"!

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation: ولكن ، scaremongering رسالة وبعد ذلك يمضي لتهدئة القارئ الى أسفل مرة اخرى : "ولكن لا يفقد اكثر من النوم ، فقط الاعمال المنزلية الاساسية حقا". يقترحونه التالية ، التي لا بد ان تكون اكثر جدوى من contrived والنصيحه فيما يتعلق كلمة السر جيل :

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. وعند تحديد كلمة السر الخاصة بك ، تأكد من انها لا تنسى شيئا لكم ، حتى ان لم يكن لديك الى سجلوا عندكم. Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. في محاولة واضحة للالتوجيهيه واضحة ، شأنها في ذلك شأن الاسماء الخاصة بك اطفال او حيوانات أليفة… ان كل ما هو صلة واضحة لك او لعائلتك حقا.

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar. عادة ، من اجل أن تكون كلمة السر لا تنسى ، لأنه قد يحدث ان يكون شيئا مثل يمكنك ان تذكر اسم او شيئا من هذا القبيل. But, making passwords memorable is not what anyone should do. ولكن ، مما لا تنسى كلمات السر ليست ما ينبغي ان يفعل اي شخص. A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed. يحتاج الى كلمة سر مختلطه الاحرف ، والحروف والأرقام ، ان تكون طويلة الى حد ما ، وليس لها اي اهمية الشخصيه التي قد تكون على باله. It’s also best if it has no repeating letters, no real words, and passes the general وهي ايضا افضل وان لم تكن لديه تكرار الرسائل ، لا يتوقع حصول على الكلمات ، ويمر العام password strength tests كلمة السر التجارب . Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account. وبخلاف ذلك ، يمكن التخمين bruteforce او يسمح لأحد من يحصل على عقد من اسم المستخدم الوصول الى حسابك. Much better is my بلدي هو افضل بكثير passwords for scientists كلمات السر للعلماء approach coupled with a service like نهج يقترن مثل الخدمة Passpack .

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number. النهائي نصيحه البنك في اثارة "الرسالة الاخباريه" ان "إذا كنت تعتقد ان احدهم قد تم باستخدام كلمة المرور ، او تغيير فورا والاتصال بنا على هذا العدد. They cite a phone number. واشاروا الى رقم هاتف. Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number. وبطبيعة الحال ، اذا كانت هذه هي phish ، ثم من الذي يقول ان البنك it'sa حقيقية عدد مركز. How would you know for sure that you were speaking to your bank when you called? وكيف يمكن ان تعرف لأنك كنت على يقين من ان يتحدث الى البنك الذي تتعامل معه عندما طالب؟ You might call the number thinking your password has been compromised, and hand over all sorts of details on request. هل يمكن ان نسميه عدد التفكير كلمة السر قد تعرضا لشبهة ، وتسليم جميع انواع التفاصيل عن الطلب. The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank. الأرقام الوحيدة التي يجب عليك ان الاتصال من أي وقت مضى الدعوة الى البنك الذي تتعامل معه هي تلك التي يمكنك ان تقرأ مرة واحدة كنت حقا تسجل دخولك الى حسابك او احد الاطلاع على البيانات المطبوعه المشروعة والادب من البنك الذي تتعامل معه.

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm. ربما أنا حاليا غير عادلة قليلا على مصرف في المساله ، ولكني لا اعتقد ذلك ، فانها قد قمت منذ سنوات عديدة للحصول على سياسات الخصوصيه والامن وشحذ وانها ليست كما لو الاحتيال المصرفي شيء الى رواية الانترنت في المملكه. This kind of email from a bank really is inexcusable. هذا النوع من البريد الالكتروني من احد البنوك حقا امر لا يغتفر. The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar): التعويض الوحيد هو سمة ليست في اسفل رسالة البريد الالكتروني التي لا تتيح بعض نصائح مفيدة لgullible ، او اقرأ ابك (سنقوم تجاهل القواعد القماش الرديء) :

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. ومن المهم ايضا ان نذكر لكم اننا لن البريد الالكتروني لتطلب منك رقم حسابك او الدخول في التفاصيل ، حتى اذا كنت تتلقى رسالة الكترونيه تدعى لنا من القيام بذلك ، الرجاء الاتصال بنا على الفور. And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. وتأكد من انك ابدا عن الرد على اي رسائل البريد الالكتروني غير المطلوبة مع مثل هذه الدبابيس ، سجل الدخول في تفاصيل او كلمات السر ، بغض النظر عن من يدعون انهم من يكون.

UPDATE: The تحديث : Official Google Blog صور الرسمية بلوق just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails. مجرد نشر حول هذا الموضوع من رسائل البريد الالكتروني التصيد حقيقية بدلا من النوع الذي يأتي من احد البنوك التي هي في الواقع الحقيقي رسائل البريد الالكتروني.