Banking on a Genuine Phishing Email Banking auf eine echte Phishing-E-Mail

My bank emailed me this week to remind me of how to keep my savings secure online. Meine Bank per E-Mail mir in dieser Woche erinnern mich an wie meine Ersparnisse sicher online. The headers looked genuine and it was properly addressed with decent grammar and spelling. Der Header sah echt und es war richtig adressiert mit menschenwürdigen Grammatik und Rechtschreibung. So, at first glance it didn’t seem to be a Also, auf den ersten Blick nicht zu sein scheinen ein phishing attack Phishing-Angriff . Werden. But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account. Aber, habe ich eine Bank sollte nicht per E-Mail mir überhaupt, es sei denn, es ist über seine eingeloggt sichere Website Kanal, nachdem alle Snooping jemand auf meiner Internet-Verbindung wird nun weiß, dass ich über ein Bankkonto.

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us. Wie dem auch sei, ich rief die Bank Pressebüro ihnen einige Ratschläge, wie sie sollte, und sollte nicht mit uns in Verbindung setzen.

As I said, other banks use an inline communication system to send messages only once you’re logged into your account. Wie ich bereits sagte, andere Banken mit einer Inline-Kommunikations-System zum Senden von Nachrichten nur einmal angemeldet Sie in Ihrem Konto. This ensures that communications to and fro are genuine, encrypted and hopefully secure. Dadurch wird sichergestellt, dass die Kommunikation hin und her sind echte, verschlüsselt und hoffentlich sicher. There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. Es gibt Gelegenheiten, bei denen eine Bank sich an Sie per E-Mail, wenn Sie noch nicht angemeldet für eine Weile und es ist eine wichtige Botschaft, die sie brauchen, um zu Ihnen. Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”. Egal, meine Bank E-Mail-Adresse, an die Spitze der Nachricht einen Link angeboten, dass sie vorgeschlagen, klicke ich, wenn ich hatte "Schwierigkeiten beim Anzeigen dieser Newsletter". Another big no-no. Ein weiteres großes no-no. That’sa common ploy in phishing bait-mail. Das gemeinsame Manöver in Köder Phishing-Mail. Needless to say, I clicked nothing. Unnötig zu sagen, ich klickte nichts. How would a less experienced user know this to be genuine? Wie würde eine weniger erfahrene Benutzer wissen, dass es sich hierbei um ein Original?

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women). Wie dem auch sei, die E-Mail selbst wurde alle "Im Interesse der Verbesserung der Online-Sicherheit für unsere geschätzten Kunden, wir dachten, weâ € ™ d geben Ihnen einige hilfreiche Hinweise, wie man sicherstellen, dass Ihre Online-Einsparungen gehalten werden sicher." (Oh, es ist ein grammatische Fehler in es, "im Interesse", sollte "Interessen", vielleicht war es ein Phish, nachdem alle, Grammatik ist nicht eine starke Nummer mit Phisher von Männern und Frauen). Apparently, this security thing is “scary”! Offenbar, dieses Sicherheitsupdate Sache ist "scary"!

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation: Aber die Panikmache Nachricht geht dann in Ruhe auf den Leser wieder: "Es ist nichts zu verlieren Schlaf vorbei, nur grundlegende housekeeping wirklich." Sie legen nahe, die folgenden, der muss die künstliche und nutzlos Ratschlag bezüglich Passwort Generation:

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. Wenn Sie Ihr Kennwort ein, stellen Sie sicher, itâ € ™ s etwas zu merken Sie, damit Sie donâ € ™ t zu schreiben. Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. Probieren Sie die Lenkung frei von den offensichtlichen, wie Ihre Kinder den Namen oder die petsâ € | alles, was ein offensichtlicher Link zu Ihnen oder Ihrer Familie wirklich.

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar. In der Regel nach einem Passwort zu merken, es geht zu müssen, so etwas kann man nicht vergessen, wie ein Name oder eine etwas ähnliches. But, making passwords memorable is not what anyone should do. Aber, so dass Passwörter merken ist nicht das, was jeder tun sollte. A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed. Ein Passwort muss mit gemischten Zeichen, Buchstaben und Zahlen, werden ziemlich lange und haben keine persönliche Bedeutung, die möglicherweise erraten werden. It’s also best if it has no repeating letters, no real words, and passes the general Es ist auch am besten, wenn es keine Wiederholung von Buchstaben, keine wirkliche Worte, und übergibt dem allgemeinen password strength tests Passwort Stärke Tests . Werden. Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account. Andernfalls, oder bruteforce Rätselraten könnte jeder bekommt, halten Sie Ihren Benutzernamen der Zugriff auf Ihr Konto. Much better is my Viel besser ist mein passwords for scientists Kennwörter für Wissenschaftler approach coupled with a service like Ansatz in Verbindung mit einem Dienst wie Passpack . Werden.

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number. Das letzte Stück der Beratung in der Bank spannend "Newsletter" ist, dass "wenn Sie glauben, dass jemand wurde mit Ihrem Passwort, ändern Sie ihn sofort und kontaktieren Sie uns unter dieser Nummer. They cite a phone number. Sie zitieren eine Telefonnummer. Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number. Natürlich, wenn dies ein Phish, dann, das zu sagen, dass es eine echte Bank Call-Center-Nummer. How would you know for sure that you were speaking to your bank when you called? Wie würden Sie wissen sicher, dass Sie sich an Ihre Bank, wenn Sie? You might call the number thinking your password has been compromised, and hand over all sorts of details on request. Sie nennen könnte die Zahl Denken Sie Ihr Passwort kompromittiert wurde, Hand und über alle möglichen Details auf Anfrage. The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank. Die einzigen Zahlen sollten Sie immer anrufen sich an Ihre Bank sind diejenigen, können Sie lesen, sobald Sie angemeldet sind wirklich in Ihrem Konto oder die auf ein legitimes gedruckten Aussagen und Literatur von Ihrer Bank.

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm. Vielleicht bin ich ein wenig unfair in der Bank in Frage, aber ich glaube nicht, ja, sie sind schon seit Jahren, um die Sicherheits-und Datenschutzrichtlinien geschliffen und es ist nicht so, dass Banken-Betrug ist etwas zu Roman den Online-Bereich. This kind of email from a bank really is inexcusable. Diese Art von E-Mails von einer Bank wirklich ist unentschuldbar. The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar): Die einzige Funktion ist die Rückzahlung der nicht am Fuße des E-Mail, bietet einige nützliche Ratschläge an die Leichtgläubigen, lesen oder weinen (wir ignorieren die schlampige Grammatik):

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. Es ist auch wichtig, dass Sie daran erinnern, dass wir sie niemals E-Mails Sie fordern Sie für Ihre Kontonummer oder Log-in Details, also wenn Sie erhalten eine E-Mail behauptet, dies zu tun bei uns, kontaktieren Sie uns bitte sofort. And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. Und stellen Sie sicher, dass Sie niemals eine Antwort auf eine solche unerwünschte E-Mails mit PINs, melden Sie sich in Details oder Passwörter, egal, sie vorgeben zu sein.

UPDATE: The UPDATE: Der Official Google Blog Offizielles Google-Blog just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails. nur auf das Thema echte Phishing-Mails im Gegensatz zu der Art, die aus der eigenen Bank, die auch wirklich echte E-Mails.