Banking on a Genuine Phishing Email 피싱 메일을 은행 정품

My bank emailed me this week to remind me of how to keep my savings secure online. 이번 주 내 은행이 메일을 보낸 것을 상기시키기 위해서 나를 내 저축을 확보하는 방법을 온라인으로 유지합니다. The headers looked genuine and it was properly addressed with decent grammar and spelling. 정품 얼굴의 헤더와 품위 그리고 그건 문법과 맞춤법을 적절하게 해결합니다. So, at first glance it didn’t seem to be a 그래서, 언뜻보기가 안 보인다 phishing attack 피싱 공격을 . 합니다. But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account. 하지만, 내 생각에 은행은 날 전혀되지 않습니다 이메일로 로그 인한 경우가 아니면 안전한 웹사이트를 통해 채널, 이후의 모든 사생활 침해에 아무도 내 인터넷 접속은 이제는 은행 계좌를 알아합니다.

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us. 어쨌든, 전 사무실에 전화를 은행의 보도에 대해 조언을 제공합니다 그들이 어떻게해야하고 문의가되지 않습니다.

As I said, other banks use an inline communication system to send messages only once you’re logged into your account. 말했듯이, 다른 은행 인라인 커뮤니케이션 시스템을 사용하여 메시지를 보낼 귀하의 계정에 로그인할는 한 번만합니다. This ensures that communications to and fro are genuine, encrypted and hopefully secure. 이를 통해 커뮤니케이션 및 공증서이 정품 희망이 암호화되어 안전합니다. There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. 이 경우 은행이 정기적으로 이메일을 통해 연락을 필요가 로그인하지 않은 경우와 아주 중요한 메시지를 잠시 동안 당신을 괴롭 히려고 그들이 필요합니다. Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”. 에 관계없이, 내 은행의 전자 메일, 메시지를 맨 위에있는 제안이 제안에 대한 링크를 클릭하면 내가 기분 "난이도를 본 뉴스 레터"합니다. Another big no-no. 또 다른 큰 아니오 - 아니오. That’sa common ploy in phishing bait-mail. 이것은 일반적인 피싱 계략을 미끼 - 메일합니다. Needless to say, I clicked nothing. 말할 필요도없이, 나는 아무것도를 클릭합니다. How would a less experienced user know this to be genuine? 어떻게 이것을 잘 알고 조금 덜 경험적인 사용자 정품?

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women). 어쨌든, 이메일 자체가 "모두의 이익을 위해 우리의 소중한 고객에 대한 온라인 보안 향상, 우리가 도움이 당신에게 충고 할 줄 알았 는데요 포인터에 온라인으로 확인하십시오 저축을 유지하는 방법을 확보합니다."(아, 거기는 문법 오류가있다 "에 관심을",는 "관심 분야", 어쩌면 그것은 피싱, 어쨌든, 문법은 남자의 강점과 피셔, 그리고 여성). Apparently, this security thing is “scary”! 사실,이 보안 것은 "무서운"!

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation: 그러나 메시지를 무대에서 유언 비어를 다시 다운을 진정 독자 : "아무것도를 잃는 자라, 그냥 기본적인 청소 정말."그들은 다음과 같은 제안을 쓸모없는 것을 의미하는 것은 인위 및 비밀 번호에 대한 충고 생성 :

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. 귀하의 비밀 번호를 설정할 때 반드시 당신에게 기억에 남는 일이 있어요, 그래서이 적어하지 않아도됩니다. Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. 운영 지우기를 시도 명백하지만, 같은 이름이나 애완 동물의 아이는 자신이 명백한 링크를… 아무것도가 당신이나 당신의 가족을 정말로합니다.

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar. 보통의 비밀 번호가 기억에 남는, 그건 수있는 뭔가를해야 할거야 같은 이름이나 이와 유사한 어떤 것을 기억합니다. But, making passwords memorable is not what anyone should do. 하지만, 만드는 비밀 번호를 기억에 남는 건 아무해야합니다. A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed. 비밀 번호가 있어야합니다 혼합 문자, 글자, 숫자, 매우 길고도 개인 관련성이 없다는 추측이 될 수도있습니다. It’s also best if it has no repeating letters, no real words, and passes the general 또한 최고의 편지를 반복하는 경우에는 아니오, 아니 실제 단어, 그리고 패스의 일반 password strength tests 비밀 번호를 강도 시험을 . 합니다. Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account. 그렇지 않으면, 누구 누구가적인 폭력이나 추측으로 인한 사용자의 계정에 대한 액세스를 개최합니다. Much better is my 훨씬 더는 나의 passwords for scientists 비밀 번호의 과학자 approach coupled with a service like 같은 접근 방식의 서비스와 함께 Passpack passpack . 합니다.

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number. 의 마지막 충고를 은행의 스릴 만점의 "뉴스 레터"는 "만일 당신이 생각하는 사람이 귀하의 비밀 번호를 사용하여, 변경이 번호를 즉시 저희에게 연락주세요. They cite a phone number. 그들은 전화 번호를 인용한다. Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number. 물론, 만약이가 피싱면, 누가 이것이 진정한 은행 콜 센터 번호라고합니다. How would you know for sure that you were speaking to your bank when you called? 당신은 어떻게 아시는 얘기를 위해 귀하의 거래 은행 확인 할 때 전화가? You might call the number thinking your password has been compromised, and hand over all sorts of details on request. 귀하의 비밀 번호는 전화 번호 수있습니다 사고 위험에 노출되어있습니다, 그리고 모든 종류의 자세한 내용을 요청을 넘겨주합니다. The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank. 유일하게 전화 번호를 귀하의 거래 은행에 문의 전화 해선들은 당신이 진정으로 로그 인한 상태에서 읽어보실 수있습니다 귀하의 계정에 한 번 또는 합법적인 인쇄된 문장에서 찾을와 문학에서 한 귀하의 거래 은행합니다.

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm. 아마 난에이 은행의 불공정 조금 질문을, 그러나 나는 그렇게 생각하지 않아, 그들은 지금 수년 동안의 보안 및 개인 정보 보호 정책을 연마를 물고기가 들어 있지 않은 금융 사기가 어떤 소설을 마치 온라인 영역. This kind of email from a bank really is inexcusable. 이런 종류의 이메일을 정말 용서받을 수없는 은행을합니다. The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar): 유일하게 환수 기능은 기슭의 이메일 이름이 알려지지 않은 일부 유용한 조언을 제공하지 속는, 읽기 아니면 눈물을 흘릴 (재생모 우리 문법을 무시합니다) :

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. 당신에게 상기하는 것도 중요하다 우리가 묻고 싶은 질문은 결코 귀하의 계정에 대한 이메일 주소를 숫자 또는 로그온 세부 사항, 그래서 주장 않으면이를 위해 우리로부터 이메일을 수신, 즉시 문의하시기 바랍니다. And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. 가 있는지 확인하고 답변을 결코 원치 않는 메일을 그러한 핀, 로그인 세부 사항이나 비밀 번호에 상관없이 그들이 주장하는 사람이 더합니다.

UPDATE: The 업데이트 : Official Google Blog 공식 구글 블로그 just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails. 피싱 메일의 대상이 정품에 게재된 단지를 반대하는 하나의 은행가 출신의 종류는 정품이 실제로 이메일을합니다.