Banking on a Genuine Phishing Email Bancaire sur un véritable Emails frauduleux

My bank emailed me this week to remind me of how to keep my savings secure online. Ma banque par e-mail moi cette semaine pour me rappeler la façon de conserver mon épargne en ligne sécurisé. The headers looked genuine and it was properly addressed with decent grammar and spelling. Les en-têtes véritable examiné et il a été correctement adressée décent avec la grammaire et l'orthographe. So, at first glance it didn’t seem to be a Ainsi, à première vue, il ne semble pas être une phishing attack attaque de phishing . But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account. Mais, j'ai pensé une banque ne devrait pas être moi par courriel à tous sauf s'il s'agit d'connecté par l'intermédiaire de son site Web sécurisé dans la chaîne, après tout personne snooping sur ma connexion internet va maintenant savoir que j'ai un compte bancaire.

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us. Quoi qu'il en soit, j'ai appelé la banque le Service de presse de leur offrir des conseils sur la façon dont ils devraient et ne devraient pas être avec nous.

As I said, other banks use an inline communication system to send messages only once you’re logged into your account. Comme je l'ai dit, d'autres banques utilisent un système de communication en ligne pour envoyer des messages seulement une fois que vous êtes connecté à votre compte. This ensures that communications to and fro are genuine, encrypted and hopefully secure. Cela garantit que les communications de va-et-vient sont authentiques, et, espérons-cryptée sécurisée. There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. Dans certains cas, une banque mai besoin de vous contacter par e-mail si vous ne l'avez pas connecté pendant un certain temps et c'est un message important dont ils ont besoin pour se rendre à vous. Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”. Malgré tout, ma banque électronique, à tout le haut du message un lien offert ils ont suggéré que je clique si j'avais des "pas à regarder cette lettre d'information". Another big no-no. Une autre grande no-no. That’sa common ploy in phishing bait-mail. C'est un stratagème commun au phishing appâts-mail. Needless to say, I clicked nothing. Inutile de dire, je clique sur rien du tout. How would a less experienced user know this to be genuine? Comment un utilisateur moins expérimentés savent qu'il s'agit là d'une véritable?

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women). Quoi qu'il en soit, l'e-mail lui-même est d'autant «dans l'intérêt de l'amélioration de la sécurité en ligne pour nos clients, nous avons pensé que nous vous donner quelques indications sur la manière de garantir que votre épargne en ligne sont conservées en sécurité." (Oh, il ya une grammaire en erreur, «dans l'intérêt», soit «intérêts», peut-être il est un phish, après tout, la grammaire n'est pas un point fort avec les hameçonneurs des hommes et les femmes). Apparently, this security thing is “scary”! Apparemment, cette sécurité est "effrayant"!

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation: Mais, le message alarmiste ensuite pour calmer le lecteur à nouveau: "Il a rien à perdre plus de sommeil, il suffit de ménager de base vraiment." Ils suggèrent les éléments suivants, qui doit être le plus contrived et inutile morceau de conseils en matière de mot de passe génération:

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. Lors de la définition de votre mot de passe, assurez-vous que c'est quelque chose de mémorable à vous, afin que vous n'avez pas à l'écrire. Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. Essayez de direction claire des raisons évidentes, comme les noms de vos enfants ou des animaux… tout ce qui est un lien évident pour vous ou votre famille vraiment.

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar. Habituellement, pour un mot de passe à mémoriser, il va devoir être quelque chose que vous pouvez rappeler comme un nom ou un quelque chose de similaire. But, making passwords memorable is not what anyone should do. Mais, ce qui rend mémorable mots de passe n'est pas ce que toute personne devrait faire. A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed. Un mot de passe doit avoir des caractères, des lettres et des chiffres, être assez longue, et n'ont aucun intérêt personnel qui pourraient être devinées. It’s also best if it has no repeating letters, no real words, and passes the general Il est également meilleure si elle n'a pas de répéter les lettres, pas vraiment de mots, et passe le général password strength tests Essai de résistance mot de passe . Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account. Sinon, bruteforce ou devinettes pourrait permettre à toute personne qui reçoit en main votre nom d'utilisateur l'accès à votre compte. Much better is my Est beaucoup mieux mon passwords for scientists mots de passe pour les scientifiques approach coupled with a service like approche couplée avec un service comme Passpack .

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number. Le dernier conseil de la Banque passionnant "newsletter", c'est que "si vous pensez que quelqu'un a utilisé votre mot de passe, changez-le immédiatement et contactez-nous sur ce numéro. They cite a phone number. Ils citent un numéro de téléphone. Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number. Bien sûr, s'il s'agissait d'un phish, qui-à-dire que c'est une véritable banque appel au numéro de centre. How would you know for sure that you were speaking to your bank when you called? Comment pourriez-vous savoir avec certitude que vous parler à votre banque lorsque vous avez appelé? You might call the number thinking your password has been compromised, and hand over all sorts of details on request. Vous pouvez appeler le numéro pensée votre mot de passe a été compromise, et de remettre toutes sortes de détails sur demande. The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank. Les seuls chiffres que vous devrait jamais appel à prendre contact avec votre banque sont ceux que vous pouvez lire une fois que vous êtes réellement connecté à votre compte ou celle qui se trouve sur les états imprimés légitime et la littérature à partir de votre banque.

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm. Peut-être que je suis un peu injuste sur la banque en question, mais je ne le pense pas, et ils ont maintenant de nombreuses années pour obtenir la sécurité et les politiques de confidentialité perfectionné et ce n'est pas comme si la fraude bancaire est un roman le domaine en ligne. This kind of email from a bank really is inexcusable. Ce genre de courriel d'une banque est vraiment inexcusable. The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar): Le seul élément rédempteur est pas un au pied de l'e-mail qui offre quelques conseils utiles à la crédules, lire ou pleurer (nous allons ignorer la grammaire de mauvaise qualité):

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. Il est également important de vous rappeler que nous ne pourrons jamais un e-mail vous demandant votre numéro de compte ou se connecter sur les détails, si vous recevez un courriel qui prétend faire de nous, s’il vous plaît contactez-nous immédiatement. And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. Et assurez-vous que vous n'avez jamais répondre à ces courriers électroniques non sollicités avec NIP, connectez-vous dans les détails ou les mots de passe, peu importe qui ils prétendent être de.

UPDATE: The Mise à jour: Le Official Google Blog Blog officiel Google just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails. venez d'envoyer sur l'objet véritable de courriels de phishing par opposition à la nature qui viennent de l'une banque qui sont en fait de véritables e-mails.