Curs Valutar

De Interes General

  • Cum ne alegem depozitul cel mai potrivit?
  • Cum sa ne alegem banca cea mai ieftina
  • Ce este phishingul?
  • Cum recunoastem phishingul?
  • O tentativa de phising
  • Prima intrebare cand luam un credit
  • Riscurile vanatorii de dobanzi
  • Cum sa folosim eficient cardul de credit
  • Clienti in dificultate de plata. Executarea singura solutie?
  • Clienti in dificultate de plata. Restructurarea creditului
  • Clienti in dificultate de plata. Rescadentarea unui credit
  • Clienti in dificultate de plata. Reesalonarea unui credit
  • Clienti in dificultate de plata. Refinantarea unui credit
  • Clienti in dificultate de plata. Restructurarea creditelor in Codul Civil

    • O tentativa de phising

    Posted by admin on Apr 4, 2009

    Astazi am primit un email care se incadreaza clar in categoria phishing. Vine din partea icyyqn@raiffeisen.ro. Hackerul simuleaza ca mesajul ar veni din partea Raiffeisen. Mesajul arata astfel (e scris cu caractere aplecate):

    Pentru securitatea dumneavoastra si evitarea pierderii de date deblocarea contului tau Raiffeisen Online se va face printr-un singur click pe urmatorul link:

    https://www.raiffeisen.ro/wps/portal

    Va multumim pentru intelegere
    Raiffeisen Bank 2009

    Sa-l analizam si sa vedem de ce  trebuie sa ne trezeasca suspiciuni.

    Pentru inceput vreau sa va spun ca am vazut si mesaje mai destepte. Felul cum arata acest email ma conduce la concluzia ca ori heckerul e un prost, ori nu este roman. Optez pentru a doua varianta si din cauza unui element legat de tehnica de construire a mesajului. Dar sa punem in evidenta elementele care tradeaza phisingul.

    1. Adresa de unde vine mesajul este icyyqn@raiffeisen.ro. Numele de utilizator ‘icyyqn’ nu poate fi unul real
    2. Mesajul n-are un titlu, o formula de salut. Nici-o banca din lume nu si-ar trata clientii cu asa lipsa de respect
    3. Measajul mi se adreseaza cand cu ’securitatea dumneavoastra’, cand cu ‘contul tau’. Iarasi o formulare lipsita de politete, neconforma cu uzantele unei banci.
    4. Linkul siteului Raiffeisen nu incepe cu https, ci cu http.
    5. Daca pun numai cursorul pe linkul oferit, dar fara sa apas, in bara de jos a ecranului apare linkul adevarat si anume http://cpe-98-27-207-171.neo.res.rr.com/r.html. Acesta este un server, diferit de cel folosit de banca Raiffeisen, unde probabil se afla clonata o pagina a bancii. Aceasta este o informatie care ar trebui sa-i ajute pe cei in masura sa-l identifice pe hacker.

    Daca primiti un astfel de mesaj, cel mai normal este sa faceti un forward catre Raifeissen Bank la online@rzb.ro. Acolo sunt oameni care stiu ce au de facut.

    Nota: Aceasta informatie a fost tiparita in data de 05 aprilie 2009 si este posibil ca la data la care o cititi ea sa nu mai fie de actualitate.

    « Unele banci coboara dobanda pentru credite in Euro
    Bancile nu vor sa vanda euro mai ieftin »


    Leave a Reply

    Comment