Phishing email με στόχο την απόσπαση στοιχείων πελατών της Citibank

Από χθες έλαβα τρεις φορές το παραπάνω email, το οποίο δεν είναι τίποτα άλλο από μία ακόμη απάτη που στόχο έχει να αποσπάσει στοιχεία τραπεζικών λογαριασμών, πιστωτικών καρτών από πελάτες της Citibank αυτή τη φορά.

Λαμβάνοντας το παραπάνω email πήγε κατευθείαν το μυαλό μου ότι πρόκειται για απάτη, αν και σαν αποστολέας φαινόταν το όνομα “Citibank.gr” και σαν θέμα του μηνύνατος έγραφε “Citibank Online”. Δεν έχω τραπεζικό λογαριασμό ή πιστωτική από τη συγκεκριμένη τράπεζα, οπότε άνοιξα το email για να δω τι περιείχε…

Το κείμενο που ακολουθεί σε κάνει να πιστέψεις αμέσως ότι δεν πρόκειται περί γνήσιου μηνύματος. Δείτε τη σύνταξη του μηνύματος και θα καταλάβετε…

Κλεισιματος των λογαριασμων και περιοριζοντας την προσβαση στο λογαριασμο. Ο λογαριασμος σας εχει Limited. Εμεις που αναθεωρηθηκε προσφατα στοιχεια της πιστωτικης σας καρτας, και φαινεται οτι χρησιμοποιειτε την ιδια πιστωτικη καρτα για 2 λογαριασμους. Οπως μπορειτε να διαβασετε και μας User Agreement (τμημα 2.13) δημιουργια πολλαπλων λογαριασμων ειναι αυστηρα απαγορευμενη. Ειστε τωρα καλειται να παρασχει πληροφοριες σχετικα με το λογαριασμο σας. CitiBank θα διερευνησει το θεμα γρηγορα και αν η ερευνα ειναι υπερ σας, θα αποκαταστησει το λογαριασμο σας.

Καντε κλικ εδω για να επαναφερετε το λογαριασμο σας

Έκανα κλικ στο “κάντε κλικ εδώ” και μπήκα στη σελίδα, η οποία εμφανισιακά έμοιαζε με το επίσημο site της Citibank. Έχοντας προσέξει όμως πριν πατήσω ότι το link οδηγούσε σε διαφορετική διεύθυνση, σιγουρεύτηκα για την “απάτη”. Κλασικά σε εκείνη τη σελίδα υπήρχαν κάποια πεδία για να εισάγεις στοιχεία, όπως pin της κάρτας σου κλπ… Ελπίζω να μην έπεσαν στην παγίδα αρκετοί.

Μόλις έλαβα το email πήρα τηλέφωνο στην τράπεζα, προκειμένου να τους ενημερώσω σχετικά με το ότι κυκλοφορεί τέτοιο email, έτσι ώστε να λάβουν τα μέτρα τους, όπως να εντοπίσουν από που προέρχεται η ιστοσελίδα, να ενημερώσουν τους πελάτες τους κλπ. Μίλησα σε δύο κοπέλες και τελικά με συνέδεσαν με κάποιο κύριο, του εξήγησα για το email και μου είπε ότι οι πελάτες είναι ενήμεροι, αφού πίσω από τις κάρτες γράφει να μη δίνουν τέτοια στοιχεία κλπ, εγώ βέβαια πιο πολύ εξέλαβα την απάντησή του ως “ωχ τι θέλεις τώρα και μας ζαλίζεις”. Anyway εγώ του εξήγησα ότι πήρα απλά για να ενημερώσω ότι κυκλοφορεί τέτοιο email και από εκεί και πέρα ας κάνουν ότι θέλουν. Με ευχαρίστησε και κλείσαμε.

Τέλος να σας ενημερώσουμε ότι αυτή η μέθοδος ονομάζεται phishing και πρόκειται για μία από τις πιο διαδεδομένες τεχνικές οικονομικής εξαπάτησης μέσω ψαρέματος των προσωπικών σας δεδομένων, όπως στοιχεία τραπεζικών λογαριασμών και πιστωτικών καρτών. Εκδηλώνεται συνήθως ως εξής: Λαμβάνετε ένα email όπου σαν αποστολέας “φαίνεται” το όνομα κάποιας τράπεζας ή άλλης εταιρείας και σας ενημερώνει ότι για τους x, y λόγους ασφαλείας πρέπει να κάνετε κλικ σε κάποιον σύνδεσμο που υπάρχει στο email και να συμπληρώσετε τα στοιχεία σας. Όσοι το κάνουν πολύ απλά επιτρέπουν τη χρήση των στοιχείων τους από άτομα που μόνο καλές προθέσεις δεν έχουν για αυτά τα στοιχεία.

8 Σχόλια
  • Avatar
    qewre

    oloklhrh trapeza k den mporei na kleisei paranoma site pou thn aforoun?
    petaei mia mikrh an anakoinwsh sto site ths k leei prosoxh mono…
    exw labei ena swro emails me diafoetika links gia phising gia citibank

  • Avatar
    nikos

    για οσους εχουν διαβασει υπαρχει μια μεθοδο αποσπασης πληροφοριων απο το επικειμενο θυμα το οποιο λεγεται τεχνικη μηχανικη.οποιος ενδιαφερεται ας διαβασει το βιβλιο η τεχνη της απατης του μιτνικ.μου φαινεται πολυ περιεργο που μας κανουν εντυπωση τετοια mail.καθημερινα μας εξαπατουν και το δεχομαστε αλλωστε.

    joker

  • Avatar
    tasosvel

    νομίζω οτι αυτό το μαιλ ήρθε σε πολύ κόσμο, πρεπει να μου ήρθε δυο με τρείς φορές μέσα στην εβδομάδα.

  • Avatar
    GucciBoy Vangelis P.

    Δύσκολο να σε κλεψουν παντως….. και το username και to password να κλέψουν παλι δεν θα μπορουν να κανουν συναλλαγες μέσω e-banking…. Πληροφοριακά σας λέω οτι για να κάνεις πληρωμές μέσω e-banking πρεπει ηδη να εχεις εκδοσει σε συγκεκριμένο υπολογιστή απο το account σου…. η τραπεζα παντως σου δινει να εγκαταστήσεις μεχρι 2 πιστοποιητικα δλδ μονο απο 2 υπολογιστες να μπορεις να μπεις στο accoun σου και να κανεις κανεις πληρωμή…. για την εκδοση του πιστοποιητικου χρειαζεσε δευτερο ξεχωριστο password διαφορετικό απο το password του account σου….!!!!! Ολα αυτα πληροφοριακα και μονο….. Και να προσεχετε 2 πραγματα…. α) αν στπ τελος της address υπαρχει το https://…. δλδ το s (security) και β) αν θες να μπεις σε μια σελιδα παντα πληκτρολογισε την διευθυνση και οχι μεσα απο bookmarks ή links!!!! (εγώ δεν ξερω γιατί, εμπιστευομαι Internet Explorer 7 για τις e-συνναλαγες μου….!!!!)

  • Avatar
    Άγγελος

    Την τελευταία βδομάδα μου έχει έρθει καμιά 10αριά φορές. Το ανησυχητικό είναι ότι στην αρχή πήγαινε στα spam, αλλά τώρα (χωρίς να κάνω τίποτα) έρχεται στο inbox!!!

  • Avatar
    nmpardakis

    Eμένα μου το στέλνουν εδώ και τρεις μέρες;
    Παιζει να τους πιάσουν;;

  • Avatar
    kbee

    Κι εγώ το έχω λάβει την τελευταία εβδομάδα, μέχρι και στο mail της σχολής!

  • Avatar
    istor

    και’γω το έλαβα αρκετές φορές!

Τα σχόλια είναι απενεργοποιημένα