Próba wyłudzenia danych
Pod koniec 2011 roku otrzymałem list, którego skan przedstawiam poniżej:
Na pierwszy rzut oka nic nie wzbudza podejrzeń. Dopiero po kliknięciu w link można zobaczyć taki adres strony w przeglądarce:
http://www.aptaun.pl/label/wp-content/uploads/2011/10/www/246256da11d2366ad378d407d6ac767b/login.php
Powyższy adres w ogóle nie wskazuje na to, że otrzymaliśmy email od Moneybookers. Ale mnie się wyświetliło coś w stylu http://info.moneybookers.com/.
Po pierwsze strona nie jest w trybie szyfrowanym (https, tylko http), a po drugie adres info.moneybookers.com to kompletnie inny adres niż moneybookers.com!
Jak się potem okazało moje obawy były słuszne. Napisałem do vip@moneybookers.com (tylko dla VIPów) z pytaniem czy wysyłali do mnie taki email i otrzymałem odpowiedź, z której wynika że:
- powyższy email nie został wysłany przez Moneybookers
- Moneybookers używa zarejestrowanego imienia i nazwiska (a nie adresu mailowego j/w) w nagłówku wiadomości
- nie należy klikać w żaden link wysłany w takim mailu
- jeśli już się kliknęło, należy natychmiast zmienić hasło wchodząc bezpośrednio na Moneybookers.com i logując się na konto (moje konto/zmień hasło)
- wszystkie maile oficjalne pochodzą tylko z domeny @moneybookers.com (np. no_reply@moneybookers.com). Maile z innych domen należy zignorować
Bardzo ładnie jest to też wyjaśnione na stronie Moneybookers: Co to jest phishing?
Podejrzane maile należy wysyłać na security@moneybookers.com.
Po szerszą lekturę zapraszam do Wikipedii: phishing.
Ostatnia aktualizacja: 27.12.2011
Komentarze:
Dodaj komentarz:
