Προειδοποιήσεις για απάτες μέσω διαδικτύου

[parsifal]

Δεν πρόκειται να καταφέρεις κάτι έτσι. Αυτό που μπορούμε και πρέπει να κάνουμε όταν λαμβάνουμε τέτοια e-mails, κατά τη γνώμη μου, είναι να επικοινωνούμε με το αρμόδιο τμήμα της τράπεζας (ακόμη κι αν δεν είμαστε πελάτες της) και να τους ενημερώνουμε σχετικά, συμπεριλαμβάνοντας attached και το «κάλπικο» e-mail, πλήρες με τα headers του (όχι copy-paste). Οι τράπεζες έχουν στη διάθεσή τους πόρους και τον τρόπο για να το κυνηγήσουν περαιτέρω.

 

Επίσης να ενημερώνουμε συχνά-πυκνά γνωστούς και φίλους για τέτοιες περιπτώσεις, ώστε να είναι υποψιασμένοι.

[gantemis13]

Καλησπερα φιλοι.Πριν μια εβδομαδα ελαβα ενα μηνυμα στο e-mail μου στο in.gr οτι κερδισα ενα χρηματικο ποσο απο κληρωση της YAHOO LOTERY INCORPORATION.Ειπα να παιξω και οπου βγει και φτασανε στο σημειο να μου στειλουνε σκαναρισμενο εγγραφο με το ανοματεπωνυμο μου και το κερδισμενο ποσο μετα απο 4 e-mail.Αλλα κανανε ενα λαθος.Μου ζητησαν λεφτα μεσω Western Union και μου ειπαν οτι μετα απο αυτο θα μου μετεφεραν το ποσο που κερδισα;;;;;; στο λογαριασμο μου.Εψαξα στο google και βρηκα ενα σωρο topic σχετικα με αυτα τα scam e-mail.Η πλακα ειναι οτι πηρα και τηλ. τον εκπροσωπο της τραπεζας και συνομιλησαμε για το βραβειο μου και μου επιβεβαιωσε το αυτο.ΠΡΟΣΟΧΗ φιλοι,γιατι εγω παραλιγο να την πατησω.

[-nick-]

Τα λεφτά στα στέλνουν κανονικά.

[jason_rethymno]

γκαντέμη πόσα λεφτά κέρδισες αν επιτρέπεται?

[mistral]

Παίρνω σήμερα στο hotmail μου μία ειδοποίηση:

Ο χρήστης «adfafa»@hotmail.com σας προσκαλεί να δείτε ποιός σας έχει κάνει block απ την λίστα του στο msn. Ψιλιάζομαι ότι δεν πάει κάτι καλά επειδή το email του χρήστη που με προσκαλεί ανήκει στην .. κόρη μου!. Κάνω κλίκ στο link που μου δίνει ...

http://gm1.gomessenger.net/

...και μου βγαίνει η παρακάτω σελίδα που δεν έχει βέβαια καμμια απολύτως σχέση με hotmail, msn, ms κλπ.

Δυστυχώς το snapshot είναι μεγαλύτερο απ το επιτρεπόμενο σε kbs για να το ανεβάσω.. και από gimp έχω μεσάνυχτα..

 

Εννοείται πως μου ζητάει να δώσω email address και password.

Και εννοείται επίσης πως δεν σφάξανε!

Όπως και εννοείται πως σβήνουμε πάραυτα τον λογαριασμό .. ή όχι;

[parsifal]

Πολύ σωστά έπραξες, από ένα WHOIS query για το domain δεν φαίνεται να έχει καμμία απολύτως σχέση με Microsoft. Μακριά, χιλιόμετρα πολλά!

 

 

Ας ανεβάσω κι ένα screenshot για να δουν οι υπόλοιποι φίλοι πώς μοιάζει αυτό που πρέπει να αποφύγουν:

 

[mistral]

Λές να σβήσω και το account?

Δεν κλίκαρα ούτε βεβαίως έδωσα password.

 

Ευχαριστώ που ανέβασες και το screenshot!

[parsifal]

Για τον «φόβο των Ιουδαίων», άλλαξε μία το password στο email account το οποίο σε προσκάλεσε ("adfafa...κλπ").

[dermitzos]

Μου ήρθε σήμερα αυτό το email από το service@nbg.com.

Μόνο και μόνο από το nbg.com πιστεύω πως είναι spam. Αλλά δεν έχω δώσει και το mail μου στη Τράπεζα της Ελλάδος.

 

από NATIONAL BANK OF GREECE <[email protected]>

προς

ημερομηνία 26 Ιούνιος 2009 7:54 πμ

θέμα Your account can be accessed without authorization !

 

απόκρυψη λεπτομερειών 7:54 πμ

 

 

 

 

National Bank of Greece Dear User,

 

As part of security measures, we regularly screen activity

National Bank of Greece system. During a recent screening, we noticed an issue on

your account. Your account can be accessed without authorization from the

third party. We recently presented a report of illegal use of credit card

associated with this account.

As a precaution, we require additional verification of your payment

and personal information in order to protect your account National Bank of Greece in

future illegal trade.

Please follow the link below and complete the required information. The

situation should be immediately reviewed by the department of fraud and

remove any owner of this account.

http://www.nbg.gr/wps/portal/!ut/p/c1/04_SB8K8xLLM9MSSzPy8x

[antonisid]

Εννοειται..μονο και μονο που το mail ερχεται απο nbg.com και οχι gr φτανει.Επισης σε τετοιες περιπτωσεις παιρνουν τηλεφωνο δε στελνουν ενα κακκογραμμενο mail οπως τωρα.

[markosf1]

α και εμένα μου ήρθε το συγκεριμένο μαιλ .. μάλλον θα το έστειλαν σε χιλιάδες άτομα .. για να ψαρέψουν έστω 1-2 άτομα . Αλλά δεν καταλαβαίνω τι ακριβώς θα καταλάβουν ..

[FANIS123]

Μπορεις να τσεκαρεις την πηγη του mail και θα τα δεις ολα

[parsifal]

Μόλις έλαβα στο Hotmail account μου ένα e-mail που, από την πρώτη ματιά ακόμη, κάνει μπαμ ότι είναι απόπειρα phishing. Φαίνεται να προέρχεται από "National Bank of Greece" και συγκεκριμένα από τη διεύθυνση [email protected], αλλά στην πραγματικότητα προβάλλοντας με τον Thunderbird τις πλήρεις κεφαλίδες (headers) του μηνύματος είδα τα παρακάτω:

 

>Received: from smtp2.stc-r.nl ([193.173.28.77]) by SNT0-MC3-F19.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
 Wed, 1 Jul 2009 19:46:15 -0700
Received: from (unknown [172.19.15.13]) by smtp2.stc-r.nl with smtp
 id 3e89_eb07c42a_66af_11de_8a00_001143cd4962;
Thu, 02 Jul 2009 04:28:08 +0200
Received: from User ([78.142.169.118]) by mail.mhr-r.com with Microsoft SMTPSVC(5.0.2195.6713);
 Thu, 2 Jul 2009 04:27:41 +0200

 

Το περιεχόμενο του μηνύματος είναι ολόκληρο ένα clickable αρχείο εικόνας:

 

 

Κάνοντας κλικ επάνω στην εικόνα, δεν ανοίγει το URL το οποίο φαίνεται στο κάτω μέρος της εικόνας (και δίνει την εντύπωση legit διεύθυνσης, αφού ανήκει στο domain της Εθνικής Τράπεζας της Ελλάδος), αλλά μία εντελώς διαφορετική διεύθυνση στην οποία γίνεται η απόπειρα αλίευσης των στοιχείων του υποψηφίου θύματος. Ο Firefox browser προειδοποιεί κατάλληλα πριν προβάλλει τη σελίδα:

 

 

Και ορίστε η σελίδα:

 

 

Εντελώς lame απόπειρα...

Επεξ/σία 2 Ιουλίου 2009 από parsifal

[alexzzz]

τα "Online Casino" στο site είναι όλα τα λεφτά...

[dermitzos]

Παίδες, μου ξαναήρθε email 2-3 φορές μετά από το πρώτο από το service@nbg.com.

Σήμερα όμως, ήρθε ξανά email όμως από το service@nbg.gr. Είναι ακριβώς το ίδιο email με το προηγούμενο.

Πάλι να μην το πιστέψω... Σωστά;