Banking on a Genuine Phishing Email Bancario a una vera e propria e-mail phishing

My bank emailed me this week to remind me of how to keep my savings secure online. La mia banca mi ha inviato via e-mail a questa settimana mi ricordano come mantenere sicuro il mio risparmio on-line. The headers looked genuine and it was properly addressed with decent grammar and spelling. Le intestazioni guardato vero e proprio ed è stato adeguatamente affrontate con dignitoso grammatica e ortografia. So, at first glance it didn’t seem to be a Così, a prima vista non sembra essere un phishing attack attacco di phishing . But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account. Ma, mi figurava una banca non deve essere scriverci a tutti meno che non sia effettuato l'accesso tramite il suo sito web sicuro nel canale, dopo tutto chiunque snooping per il mio collegamento ad internet si sa ora che ho un conto in banca.

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us. In ogni modo, ho chiamato la banca ufficio stampa per offrire loro alcuni consigli su come si dovrebbe e non dovrebbe essere contattato.

As I said, other banks use an inline communication system to send messages only once you’re logged into your account. Come ho detto, altre banche utilizzare un sistema di comunicazione in linea per inviare i messaggi solo una volta che hai effettuato l'accesso al tuo account. This ensures that communications to and fro are genuine, encrypted and hopefully secure. In questo modo si garantisce che le comunicazioni avanti e indietro sono delle vere e, auspicabilmente, codificato sicurezza. There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. Ci sono occasioni in cui una banca può essere necessario in contatto con voi via e-mail se non hai effettuato l'accesso per un po 'ed e' un messaggio importante di cui hanno bisogno per arrivare a voi. Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”. Indipendentemente da ciò, la mia banca di posta elettronica, trova nella parte superiore del messaggio offerto un link che mi hanno suggerito di fare clic su se mi è stato avere "difficoltà a visualizzare questa newsletter". Another big no-no. Un altro grande no-no. That’sa common ploy in phishing bait-mail. È manovra nel comune di phishing esca-mail. Needless to say, I clicked nothing. Inutile dire, ho selezionato nulla. How would a less experienced user know this to be genuine? Come uno degli utenti meno esperti sanno che questo sia originale?

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women). In ogni modo, la stessa è stata posta elettronica tutti i "Ai fini del miglioramento della sicurezza on-line per i nostri clienti, abbiamo pensato che avevamo darvi alcune indicazioni utili su come garantire che il tuo risparmio on-line sono tenuti sicurezza." (Oh, vi è un grammaticali errore in là, "l'interesse", dovrebbe essere "interessi", forse si trattava di un phish, dopo tutto, la grammatica non è un punto di forza con i phisher di uomini e donne). Apparently, this security thing is “scary”! Apparentemente, questa cosa è la sicurezza "scary"!

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation: , Ma, il messaggio scaremongering poi per calmare il lettore di nuovo: "E 'nulla da perdere più di sonno, soltanto quelli di base di pulizia davvero." Essi suggeriscono le seguenti, che deve essere il più contrived e inutile pezzo di consulenza per quanto riguarda la password generazione:

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. Al momento di stabilire la tua password, assicurarsi che sia qualcosa di memorabile a voi, in modo che non dovete scrivere. Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. Tenta di sterzo chiaro l'ovvio, come i vostri figli i nomi o gli animali domestici… tutto ciò che è un evidente legame a voi o la vostra famiglia veramente.

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar. Di solito, ad una password per essere memorabile, è in corso dovrà essere qualcosa che si può ricordare come un nome o un qualcosa di simile. But, making passwords memorable is not what anyone should do. Ma, rendendo le password memorabile non è quello che chiunque dovrebbe fare. A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed. Una password deve avere caratteri misti, le lettere e numeri, essere abbastanza lungo e non hanno alcuna rilevanza personali che potrebbero essere indovinate. It’s also best if it has no repeating letters, no real words, and passes the general E 'anche meglio se non ripetere le lettere, le parole non reale, e passa il generale password strength tests password prove di forza . Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account. In caso contrario, bruteforce o congetture in grado di consentire a tutti coloro che si detengono il tuo nome utente di accesso al tuo account. Much better is my Molto meglio è il mio passwords for scientists le password per gli scienziati approach coupled with a service like approccio accoppiato con un servizio come Passpack .

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number. Il pezzo finale di consulenza in banca emozionante "newsletter" è che "se si pensa che qualcuno ha utilizzato la password, cambiare immediatamente e contattaci a questo numero. They cite a phone number. Essi citare un numero di telefono. Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number. Naturalmente, se questo fosse un phish, che è poi dire che si tratta di una vera e propria banca numero di call center. How would you know for sure that you were speaking to your bank when you called? Come lei sa per certo che vi sono state parlando con la tua banca quando si chiama? You might call the number thinking your password has been compromised, and hand over all sorts of details on request. Si potrebbe chiamare il numero di pensare la password è stata compromessa, e consegnare tutti i tipi di dati su richiesta. The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank. I numeri si dovrebbe mai chiamata a contattare la vostra banca vi sono quelli in grado di leggere una volta che sei realmente accesso al tuo account o quello trovato su legittimi stampata dichiarazioni e letteratura dalla vostra banca.

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm. Sono forse essere un po 'ingiusto per la banca in questione, ma non credo che così, hanno avuto molti anni per ottenere la sicurezza e la riservatezza politiche honed e non bancari come se la frode è qualcosa di nuovo a il regno on-line. This kind of email from a bank really is inexcusable. Questo tipo di email da una banca è davvero imperdonabile. The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar): L'unico redentore è una caratteristica non ai piedi della posta elettronica che offre alcuni consigli utili per la gullible, leggerla o piangere (ti ignorare la grammatica scadente):

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. E 'inoltre importante ricordare che non riusciremo mai email che chiediamo per il tuo numero di conto o accedere a informazioni, quindi se si riceve una e-mail la pretesa di farlo da noi, ti preghiamo di contattarci immediatamente. And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. E assicurarsi che non avete mai rispondere a tali messaggi non richiesti a PIN, accedi dettagli o password, non importa che essi sostengono di essere.

UPDATE: The AGGIORNAMENTO: Il Official Google Blog Blog ufficiale di Google just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails. appena pubblicato sul tema della vera e propria email di phishing in contrasto con il tipo che provengono da una banca che sono in realtà vera e propria email.