Banking on a Genuine Phishing Email Banca en un verdadero correo electrónico de phishing

My bank emailed me this week to remind me of how to keep my savings secure online. Mi correo electrónico me banco esta semana para recordarme de cómo mantener a mis ahorros en línea segura. The headers looked genuine and it was properly addressed with decent grammar and spelling. Las cabeceras parecía auténtico y es abordado adecuadamente decente con la gramática y la ortografía. So, at first glance it didn’t seem to be a Así, a primera vista no parece ser un phishing attack ataque de phishing . But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account. Pero, me imaginé un banco no debe enviar a todos me a menos que sea conectado a través de su sitio web seguro en el canal, después de todo nadie snooping en mi conexión a internet ahora sé que tengo una cuenta bancaria.

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us. De todas formas, me llama la del banco oficina de prensa para ofrecer algunos consejos acerca de cómo se debe y no debe ponerse en contacto con nosotros.

As I said, other banks use an inline communication system to send messages only once you’re logged into your account. Como ya he dicho, otros bancos utilizan un sistema de comunicación en línea para enviar mensajes sólo una vez que has accedido a su cuenta. This ensures that communications to and fro are genuine, encrypted and hopefully secure. De esta forma se garantiza que las comunicaciones y de vaivén son verdaderas, y es de esperar cifrado seguro. There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. Hay ocasiones en que un banco puede necesitar ponerse en contacto con usted vía correo electrónico si no ha accedido por un tiempo y es un mensaje importante que necesitan para llegar a usted. Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”. A pesar de todo, mi correo electrónico del banco, en la parte superior del mensaje que ofrece un vínculo que les sugirió hacer clic si yo estaba teniendo "dificultades para ver este boletín". Another big no-no. Otro gran no-no. That’sa common ploy in phishing bait-mail. Eso es común en táctica de "phishing" cebo-mail. Needless to say, I clicked nothing. Huelga decir que nada se hace clic. How would a less experienced user know this to be genuine? ¿Cómo haría para un usuario menos experimentado sabe que esto es verdadero?

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women). De todos modos, el mensaje en sí fue todo "en aras de mejorar la seguridad en línea para nuestros valiosos clientes, creemos que sería buena idea darle algunos consejos útiles sobre la forma de asegurar que su línea de ahorro se mantienen seguro." (Oh, hay un gramaticales error en ese país, "en interés", debería ser "intereses", tal vez se trataba de un phish, después de todo, la gramática no es un punto fuerte de phishing con los hombres y las mujeres). Apparently, this security thing is “scary”! Al parecer, esta seguridad es "miedo"!

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation: Sin embargo, el alarmismo mensaje, entonces pasa a la calma al lector otra vez: "No es nada que perder el sueño, sólo los de base del hogar de verdad." Ellos sugieren los siguientes, que tiene que ser el más contrived e inútil pedazo de asesoramiento en materia de contraseña generación:

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. Al establecer su contraseña, asegúrese de que sea algo memorable para usted, a fin de que usted no tiene que anotarla. Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. Trate de dirección clara de lo obvio, al igual que los nombres de sus hijos o mascotas… todo lo que es un vínculo evidente a usted oa su familia en realidad.

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar. Por lo general, por una contraseña para ser memorable, eso va a tener que ser algo que usted puede recordar como un nombre o un algo similar. But, making passwords memorable is not what anyone should do. Pero, lo que hace memorable contraseñas no es lo que debe hacer cualquier persona. A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed. Una contraseña debe tener mixta caracteres, letras y números, ser bastante largo y no tienen interés personal que pudiera ser fácilmente adivinada. It’s also best if it has no repeating letters, no real words, and passes the general También es mejor si no tiene la repetición de las letras, las palabras no real, y pasa el general password strength tests contraseña ensayos de resistencia . Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account. De lo contrario, bruteforce o conjeturas podría permitir a nadie que se mantenga su nombre de usuario de acceso a su cuenta. Much better is my Mucho mejor es mi passwords for scientists contraseñas para los científicos approach coupled with a service like enfoque, junto con un servicio como Passpack .

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number. La última pieza de asesoramiento a la del banco emocionante "boletín" es que "si lo hace pensar que alguien ha estado utilizando su contraseña, cambio de inmediato y ponerse en contacto con nosotros en este número. They cite a phone number. Además, según ellos, un número de teléfono. Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number. Por supuesto, si este fuera un phish, luego de que decir que es un auténtico banco de llamar al número del centro. How would you know for sure that you were speaking to your bank when you called? ¿Cómo saber con seguridad que se le habla a su banco cuando usted llama? You might call the number thinking your password has been compromised, and hand over all sorts of details on request. Es posible llamar al número de pensar su contraseña ha sido comprometida, y entregar todo tipo de detalles sobre la solicitud. The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank. Los únicos números si alguna vez llamada ponerse en contacto con su banco son las que se puede leer una vez que esté realmente conectado a su cuenta o los que se encuentra impreso en estados legítimos y la literatura de su banco.

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm. Tal vez estoy siendo un poco injusto en el banco en cuestión, pero no lo creo, que ha tenido desde hace muchos años para conseguir la seguridad y las políticas de privacidad de afilado y no es como si el fraude bancario es algo novedoso para la línea reino. This kind of email from a bank really is inexcusable. Este tipo de correo electrónico de un banco realmente es inexcusable. The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar): La única característica redentora es un no al pie del mensaje de correo que ofrece algunos consejos útiles para los crédulos, leerlo o llorar (nos pondremos en hacer caso omiso de la gramática de mala calidad):

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. También es importante recordar que nunca mensaje que te preguntará por su número de cuenta o entra en detalles, así que si usted recibe un correo electrónico que afirman que lo hagan de nosotros, póngase en contacto con nosotros inmediatamente. And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. Y asegúrese de que usted nunca responder a este tipo de mensajes no solicitados con PIN, acceder a datos o contraseñas, no importa que ellos dicen ser.

UPDATE: The ACTUALIZACIÓN: El Official Google Blog Oficial de blogs de Google just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails. acabas de publicar sobre el tema de una verdadera e-mails de phishing en contraposición a la especie que provienen de un banco del que son en realidad una verdadera mensajes de correo electrónico.