Banking on a Genuine Phishing Email Банковское дело по Подлинное Фишинг Email

My bank emailed me this week to remind me of how to keep my savings secure online. Мой банк по электронной почте мне на этой неделе, чтобы напомнить мне о том, как сохранить сбережения моей безопасности в Интернете. The headers looked genuine and it was properly addressed with decent grammar and spelling. Заголовки посмотрел подлинное и было надлежащим образом решать с достойной грамматики и орфографии. So, at first glance it didn’t seem to be a Так, на первый взгляд, похоже, не phishing attack фишингом . But, I figured a bank shouldn’t be emailing me at all unless it’s via its logged in secure website channel, after all anyone snooping on my internet connection will now know I have a bank account. Но, я подумал, банк не должен отправить меня на все, если он через ее войти в систему, защищенный веб-сайт канала, в конце концов кто-snooping на моем интернет-соединения, теперь я знаю банковского счета.

Anyway, I called the bank’s press office to offer them some advice about how they should and shouldn’t be contacting us. Во всяком случае, я призвал банковских пресс-служба предложить им некоторые советы о том, каким образом им следует и не следует связаться с нами.

As I said, other banks use an inline communication system to send messages only once you’re logged into your account. Как я уже сказал, другим банкам использовать встроенные системы связи для отправки сообщений только когда вы уже вошли в свой аккаунт. This ensures that communications to and fro are genuine, encrypted and hopefully secure. Это гарантирует, что сообщения мм и являются подлинными, кодируется и мы надеемся, безопасным. There are occasions when a bank may need to contact you via regular email if you have not logged in for a while and it’s an important message they need to get to you. Есть случаи, когда банк, возможно, придется обращаться к вам с помощью обычной электронной почты, если Вы еще не вошли в систему для, и, хотя это важный сигнал им нужно, чтобы добраться до вас. Regardless, my bank’s email, at the very top of the message offered a link that they suggested I click if I was having “difficulty viewing this newsletter”. Несмотря на это, моя банка по электронной почте, на самом верху сообщение предлагаются ссылки, что они предложили, я нажимаю, если мне приходится "проблемы при просмотре этого информационного бюллетеня". Another big no-no. Еще один большой нет-нет. That’sa common ploy in phishing bait-mail. Это общий прием в подмене наживки почте. Needless to say, I clicked nothing. Излишне говорить о том, что я ничего не нажали. How would a less experienced user know this to be genuine? Как бы менее опытный пользователь знаем, что это будет подлинным?

Anyway, the email itself was all “In the interest of improved online security for our valued customers, we thought we’d give you some helpful pointers on how to ensure that your online savings are kept secure.” (Oh, there is a grammatical error in there, “in the interest”, should be “interests”, maybe it was a phish, after all, grammar is not a strong point with phishers of men, and women). Во всяком случае, сама по электронной почте всех "в интересах повышения безопасности в Интернете для наших клиентов стоимостью, мы думали, мы бы дать вам некоторые полезные указания о том, как убедиться, что ваш онлайн сбережения находятся в безопасности." (Oh, есть грамматические Ошибка в там, "в интересах", следует "интересы", может быть, она была подмена, в конце концов, грамматики не является сильной стороной при фишинге мужчин, и женщин). Apparently, this security thing is “scary”! Видимо, это безопасность Дело в "страшных"!

But, the scaremongering message then goes on to calm the reader down again: “It’s nothing to lose sleep over, just basic housekeeping really.” They suggest the following, which has to be the most contrived and useless piece of advice regarding password generation: Но, scaremongering сообщение Далее в успокоить читателя вниз снова: "Это ничего не теряете, спать в течение, просто основные действительно хозяйствования". Они предлагают следующую, которая должна быть наиболее contrived и бесполезных куска советы относительно пароль поколение:

When setting your password, make sure it’s something memorable to you, so that you don’t have to write it down. При создании пароля, убедитесь, что она-то памятное для вас, так что вам не обязательно записывайте его. Try steering clear of the obvious, like your kids names or pets… anything that is an obvious link to you or your family really. Попробуйте стоят в стороне от очевидных, как и ваши дети или имен домашних животных… что-либо, очевидно, связь с вами или вашей семье действительно.

Usually, for a password to be memorable, it’s going to have to be something you can remember like a name or a something similar. Обычно, для пароля будет запомнить, что придется быть то, что Вы можете вспомнить, как имя или нечто подобное. But, making passwords memorable is not what anyone should do. Но, делая памятные пароли не кто-то, что следует делать. A password needs to have mixed characters, letters, and numbers, be fairly long and have no personal relevance that might be guessed. Пароль должен иметь смешанный символов, букв и цифр, довольно долго и не имеют никакой личной значимости, которые могут быть известна. It’s also best if it has no repeating letters, no real words, and passes the general Кроме того, лучше, если она не повторять буквы, никаких реальных слов, и проходит общее password strength tests пароль испытания прочности . Otherwise, bruteforce or guesswork could allow anyone who gets hold of your username access to your account. В противном случае, bruteforce или догадок может позволить никому которые получает проведет вашего имени пользователя доступа к учетной записи. Much better is my Намного лучше я passwords for scientists пароли для ученых approach coupled with a service like подход в сочетании с сервисом как Passpack .

The final piece of advice in the bank’s thrilling “newsletter” is that “if you do think that someone has been using your password, change it immediately and contact us on this number. Окончательный фрагмент консультации в банковской захватывающее "новостями" заключается в том, что "если вы делаете думаю, что кто-то использует ваш пароль, изменить ее и сразу же свяжитесь с нами на этот номер. They cite a phone number. Они ссылаются на номер телефона. Of course, if this were a phish, then who’s to say that it’sa genuine bank call center number. Конечно, если это подмена, которые в то сказать, что это подлинная телефонный центр банка номер. How would you know for sure that you were speaking to your bank when you called? Как бы вы точно знаю, что вы говорили в вашем банке, когда вы называете? You might call the number thinking your password has been compromised, and hand over all sorts of details on request. Вы могли бы назвать число мышления пароль был скомпрометирован, и передать все виды подробности по запросу. The only numbers you should ever call to contact your bank are those you can read once you’re genuinely logged into your account or the one found on legitimate printed statements and literature from your bank. Только цифры вы должны постоянно призываем связаться со своим банком являются те, вы можете прочитать только вы действительно хотите войти в свой аккаунт или можно найти на законных печатных заявлений и литературы из вашего банка.

Maybe I’m being a little unfair on the bank in question, but I don’t think so, they’ve had many years now to get the security and privacy policies honed and it’s not as if banking fraud is something novel to the online realm. Может быть, я мало время несправедливо по банке идет речь, но я не думаю, что да, они уже много лет, чтобы получить безопасность и конфиденциальность honed политики, и это не так, если банковского мошенничества является то, чтобы роман Интернет сфере. This kind of email from a bank really is inexcusable. Такого рода сообщения электронной почты из банка действительно непростительно. The only redeeming feature is a not at the foot of the email that does offer some useful advice to the gullible, read it or weep (we’ll ignore the shoddy grammar): Только погашения функция не на ноге сообщение о том, что же предложить несколько полезных советов для gullible, читать ее или плакать (мы будем игнорировать грамматику shoddy):

It is also important to remind you that we will never email you asking you for your account number or log on details, so if you do receive an email claiming to do so from us, please contact us straight away. Важно также напомнить Вам о том, что мы никогда не будем по электронной почте Вы спрашиваете, Вас за номер счета или зайдите на детали, так что если вы получите по электронной почте, утверждающих, что сделать с нами, пожалуйста, свяжитесь с нами прямо сейчас. And make sure that you never respond to any such unsolicited email with PINs, log in details or passwords, no matter who they claim to be from. И убедитесь, что вы никогда не реагировать на любые таких нежелательных сообщений с PIN-коды, войдите подробную информацию или пароли, которые независимо от того, они утверждают, что они являются с.

UPDATE: The UPDATE: В Official Google Blog Официальный блог Google just posted on the subject of genuine phishing emails as opposed to the kind that come from one’s bank that are actually genuine emails. просто помещены на вопрос о подмене подлинных писем, в отличие от рода, которые приходят из одного банка, которые на самом деле подлинное писем.