Raiffeisen Bank Security

Megtört a jég, ma én is kaptam levelet a banktól, hogy egy-két számlát letiltanak, és gyorsan lépjek be.

raiffensen

Elöször meg is lepödtem, hogy nincs nekem számlám a banknál. Öreg rókaként gondoltam utánnanézek a linkeknek a levélben és a fejlécnek.

Delivered-To: gabor@suveg.hu
Received: by 10.65.218.1 with SMTP id v1cs297599qbq;
Wed, 17 Jan 2007 01:40:17 -0800 (PST)
Received: by 10.70.30.5 with SMTP id d5mr12346612wxd.1169026816805;
Wed, 17 Jan 2007 01:40:16 -0800 (PST)
Return-Path:
Received: from admin@nipponkenpo.com ([220.234.38.113])
[…]
Received-SPF: fail
Message-ID: <72C00E09.7219744@admin@nipponkenpo.com>
Date: Wed, 17 Jan 2007 17:40:17 +0800
From: Raiffeisen Bank
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: gabor@suveg.hu
Subject: Raiffeisen Bank Security
Content-Type: multipart/alternative;
boundary=”————000907070809090706040008″

This is a multi-part message in MIME format.
————–000907070809090706040008
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

látszik, ebböl is, hogy a feladónak nem sok köze van a Raiffesen Bankhoz. De szinte biztos vagyok benne, hogy jópárank kattintanak a linkre. Ha én küldtem volna a levelet, és a mailcimre vonatkozó md5 hasht, tutti betettem volna a mailba, hogy hadd lássam, hogy ki volt az a barom aki kattintott :). A mail megy a Bankhoz is, bár nem hiszem, hogy sokat tudnak tenni. Csupán annyi a tanulság, hogy NEM kell minden emailt komolyan venni. A biztonság alapja, hogy bizalmatlanok vagyunk, és csak a 110% biztosított a feladó személye, akkor fogadjuk el tőle a bizalmas információt mailt.

Tehát: figyelmesen nézni a leveleket, és meggyőződni a hitelességről! Ez a biztonság alapja.

a blogger képtelen a képeket kezelni. erre marada flickr