vsls Δημοσ. 7 Φεβρουαρίου 2007 Δημοσ. 7 Φεβρουαρίου 2007 Σημερα ελαβα το ακολουθο e-mail κ υποπτευομαι οτι ειναι ακομα ενα scam mail απο τους γνωστους-αγνωστους.... ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Αγαπητέ on- line πελάτη της ΕΘΝΙΚΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ Τραπεζικές συναλλαγές μέσω του διαδικτύου δεν θα είναι διαθέσιμες το χρονικό διάστημα από 6 Φεβρουαρίου έως 8 Φεβρουαρίου του 2007 λόγω τεχνικής εξυπηρέτησης του συστήματος. Υπενθυμίζουμε ότι το τεχνικό τμήμα εκτελεί την αναβάθμιση του λογισμικού με σκοπό την βελτίωση της ποιότητας των προσφερόμενων υπηρεσιώνσχετικών με τις on-line τραπεζικές συναλλαγές. Αν δεν έχετε ακόμα επαληθεύσει τα στοιχεία σας για την πραγματοποίηση των on-line τραπεζικών συναλλαγών, κάντε το τώρα. Όλοι οι πελάτες του On-line τραπεζικού συστήματός μας πρέπει να κάνουν κλικ στο παρακάτω σύνδεσμο για να ξεκινήσει η διαδικασία επαλήθευσης των στοιχείων του χρήστη https://************ Αυτές οι οδηγίες έχουν σταλεί σ� όλους τους πελάτες της ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Παρακαλώ ακολουθήστε τες για την αποφυγή της απενεργοποίησης του συστήματος μετά την ολοκλήρωση της αναβάθμισης του συστήματος. Σας ζητάμε συγνώμη για όλες τις δυσκολίες και ευχαριστούμε για την συνεργασία. Ειλικρινά, Εθνική Τράπεζα της Ελλάδος Τμήμα Ελέγχου Λογαριασμών Δευτέρα, 6 Φεβρουαρίου 2007 © 2003, Εθνική Τράπεζα της Ελλάδος
Γιάννης Platano Δημοσ. 7 Φεβρουαρίου 2007 Δημοσ. 7 Φεβρουαρίου 2007 Μου ηρθε και μενα σημερα...Μας ειχαν ...ξεχασει τοσο καιρο... :mrgreen:
Marcos_Aurilius Δημοσ. 8 Φεβρουαρίου 2007 Δημοσ. 8 Φεβρουαρίου 2007 Ειδικά η εκφορά του λόγου μετά το link φωνάζει ότι το mail είναι παραπλανήτικό...
vsls Δημοσ. 8 Φεβρουαρίου 2007 Μέλος Δημοσ. 8 Φεβρουαρίου 2007 Ναι ειναι ευκολο να το καταλαβεις απλα πολλοι βιαζονται να απαντησουν σε τετοια mails κ δε τα διαβαζουν ολοκληρα...
apostol1s Δημοσ. 9 Φεβρουαρίου 2007 Δημοσ. 9 Φεβρουαρίου 2007 an kapios simplirosei ta stoixeia tou kai metaferthoun xrimata apo to logariasmo tou xoris na to theli ta pernei piso apo thn ethikh trapeza i oxi?giati i selida apo to email se odigei sti selida tis trapezas
Super Moderators paredwse Δημοσ. 9 Φεβρουαρίου 2007 Super Moderators Δημοσ. 9 Φεβρουαρίου 2007 an kapios simplirosei ta stoixeia tou kai metaferthoun xrimata apo to logariasmo tou xoris na to theli ta pernei piso apo thn ethikh trapeza i oxi?giati i selida apo to email se odigei sti selida tis trapezas Φυσικά δεν σε οδηγεί σε σελίδα της Εθνικής! Φυσικά δεν παίρνεις πίσω τα χρήματά σου από την Τράπεζα.
cmelegos Δημοσ. 9 Φεβρουαρίου 2007 Δημοσ. 9 Φεβρουαρίου 2007 μην ακολουθείται ποτέ τέτοια link και μην δίνετε το κωδικό σας, και δεν έχετε να φοβάστε κάτι από αυτά τα σαχλά email.
Darkman_dd Δημοσ. 9 Φεβρουαρίου 2007 Δημοσ. 9 Φεβρουαρίου 2007 Φυσικά δεν σε οδηγεί σε σελίδα της Εθνικής! Και όμως οδηγεί (οδηγούσε καλύτερα), αφού πρώτα είχε κάνει μια βολτίτσα από ένα άλλο site κατεβάζοντας κάτι κακόβουλο!
Super Moderators paredwse Δημοσ. 9 Φεβρουαρίου 2007 Super Moderators Δημοσ. 9 Φεβρουαρίου 2007 Και όμως οδηγεί (οδηγούσε καλύτερα), αφού πρώτα είχε κάνει μια βολτίτσα από ένα άλλο site κατεβάζοντας κάτι κακόβουλο! Επιμένω. Το σύνηθες είναι να μην οδηγεί στο site της Εθνικής αλλά σε site που οπτικά μοιάζει με της Εθνικής. Και το σύνηθες είναι να μην κατεβάζει τίποτα απολύτως. Απλώς σε "ξεγελάει" και βάζεις τα στοιχεία του λογαριασμού στο ψεύτικο site. Αν κατέβαζε κάτι "κακόβουλο" όπως λες τότε: - οι corporate χρήστες δεν θα κινδύνευαν (σε ποσοστό 90%) και - όσοι δεν χρησιμοποιούν Windows δεν θα κινδύνευαν (σε ποσοστό 100%).
Eusebius Δημοσ. 9 Φεβρουαρίου 2007 Δημοσ. 9 Φεβρουαρίου 2007 Όπως τα λέει ο παρεδώσε είναι. (Εγώ κάνω τον επιδιαιτητή.) Πρόκεται για το γνωστό Phishing.
Darkman_dd Δημοσ. 9 Φεβρουαρίου 2007 Δημοσ. 9 Φεβρουαρίου 2007 Χωρίς καμία διάθεση αντιπαράθεσης, αλλά στη συγκεκριμένη περίπτωση κάνετε κι οι δύο λάθος. Το παρακάτω, από ένα χθεσινό newsletter της Inter Engineering THREAT ALERT – ΕΙΔΟΠΟΙΗΣΗ ΑΠΕΙΛΗΣ Παραπλανητικό μήνυμα email καθοδηγεί χρήστες σε website με επικίνδυνο Trojan H Inter Engineering προειδοποιεί το κοινό για την κυκλοφορία ενός νέου παραπλανητικού μηνύματος email. To μήνυμα παριστάνεται να έρχεται από το τμήμα ελέγχου λογαριασμών της Εθνικής Τράπεζας της Ελλάδος, και προσπαθεί να παραπλανήσει τον παραλήπτη στο να ακολουθήσει μία δέσμη που τον καθοδηγεί σε website. Η συνέπεια είναι ότι αυτόματα θα ʽκατεβείʼ ένας Δούρειος Ίππος στον υπολογιστή του χρήστη. Υστερα εκείνος μεταφέρεται στο πραγματικό website της Εθνικής Τράπεζας ώστε να μην γίνει αντιληπτή η εγκατάσταση του Δούρειου Ίππου στον υπολογιστή του. Το email Μήνυμα Ακολουθεί το περιεχόμενου του δείγματος που έφτασε στην Inter Engineering. Δεν αποκλείεται να κυκλοφορούν περισσότερα, διαφορετικά μηνύματα με διαφορετικό κείμενο ή/και διαφορετικές δέσμες (links). ********************* δείγμα μηνύματος ***************************** Αγαπητέ on- line πελάτη της ΕΘΝΙΚΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ Τραπεζικές συναλλαγές μέσω του διαδικτύου δεν θα είναι διαθέσιμες το χρονικό διάστημα από 6 Φεβρουαρίου έως 8 Φεβρουαρίου του 2007 λόγω τεχνικής εξυπηρέτησης του συστήματος. Υπενθυμίζουμε ότι το τεχνικό τμήμα εκτελεί την αναβάθμιση του λογισμικού με σκοπό την βελτίωση της ποιότητας των προσφερόμενων υπηρεσιώνσχετικών με τις on-line τραπεζικές συναλλαγές. Αν δεν έχετε ακόμα επαληθεύσει τα στοιχεία σας για την πραγματοποίηση των on-line τραπεζικών συναλλαγών, κάντε το τώρα. Όλοι οι πελάτες του On-line τραπεζικού συστήματός μας πρέπει να κάνουν κλικ στο παρακάτω σύνδεσμο για να ξεκινήσει η διαδικασία επαλήθευσης των στοιχείων του χρήστη https://homebank.nbg.gr/nbgib/Logon.jsp'>https://homebank.nbg.gr/nbgib/Logon.jsp Αυτές οι οδηγίες έχουν σταλεί σʼ όλους τους πελάτες της https://homebank.nbg.gr/nbgib/Logon.jsp ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Παρακαλώ ακολουθήστε τες για την αποφυγή της απενεργοποίησης του συστήματος μετά την ολοκλήρωση της αναβάθμισης του συστήματος. Σας ζητάμε συγνώμη για όλες τις δυσκολίες και ευχαριστούμε για την συνεργασία. Ειλικρινά, Εθνική Τράπεζα της Ελλάδος Τμήμα Ελέγχου Λογαριασμών *********************** Τέλος Δείγματος Μηνύματος *************************** To Link Το link στο μήνυμα ΔΕΝ οδηγεί σε site της Εθνικής Τράπεζας αλλά σʼένα site στην Κορέα. H Inter Engineering γνωρίζει το link αλλά για λόγους ασφάλειας δεν το δημοσιεύει. Tην ώρα της σύνταξης του παρόντος κειμένου το συγκεκριμένο site είναι ακόμα ενεργό. Η Inter Engineering κάνει προσπάθεια διάμεσο των διασυνδέσεών της για απενεργοποίηση του site. Το Trojan – Δούρειος Ίππος Πρόκειται για το Trojan με όνομα “Small.DDY” το οποίο, εφόσον εγκαθίσταται στο σύστημα, προσπαθεί να κατεβάσει και να εκτελέσει ένα εκτελέσιμο αρχείο από το URL * http://HTTP://xx.xx.xxx.xxx/[REMOVED].exe Το αρχείο αυτό αποθηκεύεται στο windows directory με όνομα au.exe Σχόλια και συμβουλή της Inter Engineering “Εκ πρώτης όψεως φαίνεται ότι πρόκειται για Phishing Attack, αλλά δεν είναι. Ουσιαστικά η απειλή είναι άγνωστη. Είναι εντελώς απρόβλεπτο τι μπορεί να προκαλέσει η εκτέλεση του αρχείου που κατεβάζει το Trojan”, σχολιάζει ο Josmaarten Swinkels της Inter Engineering. “Το Trojan Small.DDY είναι όμως αρκετά παλαιό και οποιοδήποτε καλό Anti Virus τον εντοπίζει. Κάποιος έχει κάνει όμως τον κόπο να στήσει όλη αυτή την επίθεση. Προφανώς στοχεύει σε συστήματα σε σπίτια που πολλές φορές δεν έχουν ενημερωμένο Anti Virus – σπίτια με πελάτες της συγκεκριμένης Τράπεζας. Επίσης τονίζουμε ότι υπάρχει πάντα η πιθανότητα να αρχίζουν να κυκλοφορούν παρόμοια μηνύματα με παραλλαγές στο κείμενο, στο link ή στην ενσωματωμένη απειλή. Συνιστάμε φυσικά την προστασία όλων των συστημάτων με Anti Virus και σε επιχειρήσεις επίσης με συστήματα για content security. Επίσης είναι ζωτικής σημασίας η ενημέρωση του κοινού περί των κινδύνων. Για άλλη μία φορά: Οι χρήστες πρέπει να εφαρμόζουν σκεπτικισμό όταν διαβάζουν κάτι. Να μην ανοίγουν αρχεία αν δεν είναι σίγουρη για τον πηγή τους και να μην κάνουν κλικ σε οτιδήποτε.
Super Moderators paredwse Δημοσ. 9 Φεβρουαρίου 2007 Super Moderators Δημοσ. 9 Φεβρουαρίου 2007 Χωρίς καμία διάθεση αντιπαράθεσης, αλλά στη συγκεκριμένη περίπτωση κάνετε κι οι δύο λάθος. Το παρακάτω, από ένα χθεσινό newsletter της Inter Engineering[...] Eλπίζω να διαβάζεις τι παραθέτεις: [...]To Link Το link στο μήνυμα ΔΕΝ οδηγεί σε site της Εθνικής Τράπεζας αλλά σʼένα site στην Κορέα. H Inter Engineering γνωρίζει το link αλλά για λόγους ασφάλειας δεν το δημοσιεύει. Ι rest my case.
Eusebius Δημοσ. 9 Φεβρουαρίου 2007 Δημοσ. 9 Φεβρουαρίου 2007 Όχι. Το λέει και πιο κάτω αυτό που παρέθεσε ο Darkman_dd. Κάνει ό,τι κάνει στα γρήγορα και σε αναδιευθύνει στην Εθνική. Στο μεταξύ ο τίτλος του παραθύρου λέει από την αρχή ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ, ώστε να μην υποψιαστείς κάτι.* Το δοκίμασα στο Ubuntu (αν είναι σωστό το λινκ που βρήκα). Για όσους ενδιαφέρονται να ερευνήσουν, non-clickable: ΟΠΟΙΟΣ ΔΕΝ ΘΕΛΕΙ ΜΠΕΛΑΔΕΣ ΝΑ ΜΗΝ ΤΟ ΑΚΟΛΟΥΘΗΣΕΙ! http://www.hi-p.co.kr/AsaMall/data/index.html Darkman_dd, βαλε κι εσύ αυτά τα στοιχεία από την αρχή, αφού τα ξέρεις! Έχεις δίκιο, δεν είναι phishing. Είναι καινούργια κόλπα. * Απορία: το email αυτό είναι HTML; Πώς δεν φαίνεται η πραγματική διεύθυνση, που κάνει μπαμ κατά τʼ άλλα;
Darkman_dd Δημοσ. 9 Φεβρουαρίου 2007 Δημοσ. 9 Φεβρουαρίου 2007 To μήνυμα παριστάνεται να έρχεται από το τμήμα ελέγχου λογαριασμών της Εθνικής Τράπεζας της Ελλάδος, και προσπαθεί να παραπλανήσει τον παραλήπτη στο να ακολουθήσει μία δέσμη που τον καθοδηγεί σε website. Η συνέπεια είναι ότι αυτόματα θα ʽκατεβείʼ ένας Δούρειος Ίππος στον υπολογιστή του χρήστη. Υστερα εκείνος μεταφέρεται στο πραγματικό website της Εθνικής Τράπεζας ώστε να μην γίνει αντιληπτή η εγκατάσταση του Δούρειου Ίππου στον υπολογιστή του. Το ότι δεν το έκανα bold από την αρχή, ήταν ένα test για να δω αν υπάρχουν κι άλλοι σαν κι εμένα που διαβάζουν πολύ γρήγορα και χωρίς προσοχή τα κείμενα τις περισσότερες φορές. Όμως, όταν κάποιος μας λέει κάτι με τόση σιγουριά και κάνει τον κόπο και παραθέτει και τα στοιχεία γι'αυτό, πρέπει να κάνουμε τον κόπο να διαβάζουμε και τις (πχ) 100 γραμμές που έχει γράψει και όχι μόνο τις 10, ειδικά αν πρόκειται να του απαντήσουμε. Αυτός είναι και ο λόγος που συνήθως δεν απαντάω σε ωραίες συζητήσεις. Δεν έχω είτε τον χρόνο είτε την όρεξη να διαβάσω διάφορα "κατεβατά" κείμενα και φοβάμαι πως θα γράψω είτε πράγματα που έχουν ξαναειπωθεί είτε λάθος και άσχετα, ακριβώς γιατί δεν έχω διαβάσει και κατανοήσει τα πάντα. Και άντε, εγώ είμαι ένας απλός χρήστης του forum, εσύ ως Super Moderator, θα πρέπει να κάνεις τον κόπο και να διαβάζεις το παραμικρό (και ας βαριέσαι κι ας είναι βλακεία). Ή αν δε θέλεις να το διαβάσεις, δε θα απαντήσεις, γιατί συνήθως η γνώμη σου μετράει παραπάνω, θες δε θες! Αυτό πρέπει να κάνεις! Και στο λέω μια και έχω υπάρξει κι εγώ στη θέση σου και θα ξαναυπάρξω σύντομα Αυτά! Και πάλι χωρίς καμία παρεξήγηση, έτσι; Τίποτα από αυτά δεν το είπα με διάθεση ειρωνείας. Δε μου αρέσει να μαλώνω χωρίς λόγο! Αν υπάρχει λόγος όμως, "πετάω τη σκούφια μου"! EDIT: Επίσης, όπως ξέχασα να αναφέρω, χθες το δοκίμασα κιόλας για να δω αν όντως πηγαίνει στο site της Εθνικής!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.