Banking on a Genuine Phishing Email正規の銀行は、フィッシング詐欺メール

My bank emailed me this week to remind me of how to keep my savings secure online.私のメインバンクメールで送信さに気付いて、今週私のメインの貯蓄セキュリティで保護さを最適に保つ方法をオンラインにします。 The headers looked genuine and it was properly addressed with decent grammar and spelling.顔のヘッダーとは、正規のまともな文法やスペルチェックを適切に対処します。 So, at first glance it didn’t seem to be aそのため、一見ていないようだ。 phishing attackフィッシング攻撃 .です。 But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account.しかし、私模様をメールで送信することはできません銀行がなければ私にすべてのチャネル経由で保護されたウェブサイトのログに記録し、後にすべての人をのぞき見してインターネット接続は、今すぐ知って銀行口座を持っています。

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us.とにかく、私と呼ばれる銀行のプレスオフィスを提供することについてはいくつかのアドバイスを必要とどのようにお問い合わせいただくことはできません。

As I said, other banks use an inline communication system to send messages only once you’re logged into your account.私によると、他の銀行のインライン通信システムを使用するメッセージを送信するには一度だけ、お客様のアカウントにログインしてください。 This ensures that communications to and fro are genuine, encrypted and hopefully secure.これにより、通信は、正規のあちこちに、暗号化され、うまくいけば安全です。 There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. 5月には、銀行の場では定期的に電子メール経由する必要が連絡先をログに記録していない場合は、しばらくの間てきていて彼らを取得する必要が重要なメッセージが表示されます。 Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”.に関係なく、私の銀行の電子メール、メッセージが表示さは、非常にトップへのリンクを提供して提案したことをクリックすればよいが"困難を表示このニュースレター"です。 Another big no-no.もう一つの大きなやってはいけないことです。 That’sa common ploy in phishing bait-mail.これは共通の策略に餌フィッシング詐欺メールです。 Needless to say, I clicked nothing.言うまでもなく、何も私をクリックします。 How would a less experienced user know this to be genuine?あまり経験豊富なユーザーはどのようにこれを知って、正規のですか？

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women).とにかく、すべての電子メール自体は"改善の利益のために私たち大切な顧客のオンラインでのセキュリティを、私たちは私たちに役立つ助言をするならどのようにしてください。オンラインを確保するための貯蓄が保存されて安全です。 " （ああ、文法的には、エラーが発生するが、 "関心"すべきである"利益" 、たぶんそれは、フィッシュ、結局のところ、文法ではない強力なポイントをフィッシング業者の男性、女性） 。 Apparently, this security thing is “scary”!どうやら、このセキュリティことは"怖い" ！

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation:しかし、このメッセージが表示さデマを入力し、読者を落ち着かせるダウンが起こって再び： "これは何も眠れないほど心配するには、本当に基本的な清掃します。 "彼らは、次の提案は、人為的になることはほとんど役に立たないとパスワードについての助言世代：

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. あなたのパスワードを設定するときは、記憶に残ることを確認しての何かをする、こうすることではありませんダウンを書こうとしています。 Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. ステアリングをクリアしようと、明らかに、あなたの子供たちの名前やペットのようなことは、明白な…何かのリンクをお客様またはお客様のご家族本当にです。

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar.通常、パスワードを記憶に残るのは、それをしなければならない何かが起こっすることができます。覚えて何かのように名前または類似しています。 But, making passwords memorable is not what anyone should do.しかし、誰にどのようなパスワードを忘れられないではないすべきか。 A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed.混合文字のパスワードをする必要がありますが、文字、数字、かなり長い個人的な妥当性がないと推測される可能性があります。 It’s also best if it has no repeating letters, no real words, and passes the generalそれがない場合にも最良の手紙を繰り返し、本物の言葉、およびパス全般 password strength testsパスワードの強度試験 .です。 Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account.そうでなければ、誰な暴力やwho当て推量の脆弱性により、お客様のユーザー名を取得ホールドからお客様のアカウントにアクセスします。 Much better is myより良いが私の passwords for scientists科学者のパスワードを approach coupled with a service likeサービスのようなアプローチを結合 Passpack passpack .です。

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number.の最後の作品のアドバイスは、銀行のスリル満点の"ニュースレター"は、 "だと思う場合は、お客様のパスワードを使用してきた、とお問い合わせ先を変更してすぐにこの番号です。 They cite a phone number.彼らの電話番号を引き合いに出す。 Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number.もちろん、これが、フィッシュ、 whoの入力し、それを言うと、正規の銀行のコールセンターの番号です。 How would you know for sure that you were speaking to your bank when you called?をどのように知っていたと確信して話すときにお客様の銀行と呼ばれるですか？ You might call the number thinking your password has been compromised, and hand over all sorts of details on request.コールの数を考えるかもしれないが侵害されて、パスワード、およびあらゆる種類の詳細については引き渡す要求します。 The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank.までの数値のみをコールする必要が銀行に連絡して一度はそれらを読むことができますあなたは、真にお客様のアカウントにログインして合法的な印刷、または1つのステートメントが見つかりましたと文学をお客様の銀行口座からです。

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm.私は少しかもしれないが、銀行の不当な質問かもしれませんが私はそうは思わない、彼らは何年も今すぐに入手していたのセキュリティとプライバシーポリシー鍛え上げたというわけではないとは何かの小説を銀行詐欺は、オンライン領域です。 This kind of email from a bank really is inexcusable.この種の銀行からの電子メールが本当に許せない。 The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar):唯一の欠点を補う機能は、特定の麓には、電子メールにはいくつかの有益な助言を提供してだまされやすい、読むことや泣く（私たちには無視して粗雑な文法） ：

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. を思い出させることも重要なことを我々は決して電子メールをお願いするためにログオンして口座番号や詳細については、これに電子メールを受け取る場合は、これを行うにはより主張問い合わせ、ご連絡くださいストレートです。 And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. しておいてください決してそのような迷惑メールに対応するとピン、ログの詳細やパスワードに関係なく、 who彼ら請求されるからです。

UPDATE: The更新日： Official Google Blog Googleの公式ブログ just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails.件名だけ掲載されたとして、正規のフィッシング詐欺メールの種類に反対して1つの銀行が聞こえてくるのは、実際に、正規のメールです。