Προσπάθεια Υποκλοπής Στοιχείων: Εθνική Τράπεζα

Αν πάρετε ένα μήνυμα σήμερα ή τις επόμενες ημέρες που αναφέρει “προβλήματα με το λογαριασμό σας στην Εθνική Τράπεζα της Ελλάδος”, μην ακολουθήσετε το σύνδεσμο που έχει μέσα. Τουλάχιστον όχι χωρίς να επιβεβαιώσετε ότι ο σύνδεσμος δείχνει προς τη σελίδα της Εθνικής Τράπεζας. Σήμερα πήρα εγώ ένα μήνυμα που λέει:

National Bank of Greece Phising Attempt

Προσέξτε ότι ο σύνδεσμος εκεί που είναι ο δείκτης του ποντικιού λέει “https://www.nbg.gr/…“. Το κείμενο του συνδέσμου φαίνεται, με την πρώτη ματιά, να δείχνει προς τη σελίδα της Εθνικής Τράπεζας. Με μια πιο προσεκτική ματιά όμως, στο κάτω μέρος του παραθύρου φαίνεται ότι ο πραγματικός σύνδεσμος δείχνει σε μια σελίδα με διεύθυνση:

http://tienda.ocho8.com/…

Μετά το “http://” δεν είναι η διεύθυνση της Εθνικής Τράπεζας (www.nbg.gr) αλλά ένα άλλος ιστότοπος, ο οποίος δεν έχει καμία σχέση με την Εθνική Τράπεζα. Εκεί θα σας ζητήσει να δώσετε στοιχεία όπως το όνομα, το λογαριασμό, τα στοιχεία της πιστωτικής κάρτα σας, κοκ. ΜΗΝ ΤΟ ΚΑΝΕΤΕ. Για κανένα λόγο.

Το κείμενο του ίδιου του μηνύματος έχει κάμποσα λάθη, μάλλον επειδή έχει γραφτεί από κάποια αυτόματη μηχανή δημιουργίας spam email. Μην το πιστέψετε. Και κυρίως μην ακολουθήσετε το σύνδεσμο προς tienda.ocho8.com για ΚΑΝΕΝΑ λόγο.

Αν έχετε κάποια αμφιβολία για το λογαριασμό σας στην Εθνική Τράπεζα, επικοινωνήστε με το τοπικό κατάστημα της Εθνικής. Μιλήστε απευθείας με κάποιο υπάλληλο της ίδιας της τράπεζας. Αυτός είναι ο πιο σίγουρος και ασφαλής τρόπος να επιβεβαιώσετε ότι ο λογαριασμός σας δεν έχει κανένα πρόβλημα. Και κυρίως να έχετε πάντα στο νου σας ότι:

Οι υπάλληλοι της Εθνικής Τράπεζας δε θα σας ζητήσουν ποτέ να δώσετε ευαίσθητα προσωπικά στοιχεία, όπως τα στοιχεία της πιστωτικής κάρτας σας.

Προσοχή λοιπόν, γιατί έχω μια υποψία ότι το ίδιο ή αντίστοιχο μήνυμα θα το πάρει πολύς κόσμος τις επόμενες μέρες.

About these ads
This entry was posted in Security and tagged , . Bookmark the permalink.

5 Responses to Προσπάθεια Υποκλοπής Στοιχείων: Εθνική Τράπεζα

  1. adamo says:

    Και παρόλο που τα Ελληνικά του μηνύματος θα έπρεπε να υποψιάσουν τον αποδέκτη, είναι πάρα πολλοί αυτοί που κάνουν click. Συνειδητά :( Δες και εδώ.

    Ελληνικού περιεχομένου phishing messages είναι συχνότατα πια. Κάτι λιγότερο από ένα την εβδομάδα. Είτε “τραπεζικά”, είτε με θέμα το webmail του ISP (με αποτέλεσμα να παίρνουν τον έλεγχο του account του χρήστη και να στέλνουν spam από legitimate account).

  2. Spiros Bolis says:

    Εκεί θα σας ζητήσει να δώσετε στοιχεία όπως το όνομα, το λογαριασμό, τα στοιχεία της πιστωτικής κάρτα σας, κοκ. ΜΗΝ ΤΟ ΚΑΝΕΤΕ. Για κανένα λόγο.

    Εγώ πάντως διαφωνώ, ΠΡΕΠΕΙ να βάζουμε στοιχεία όσες φορές αντέχουμε (στην τύχη βέβαια!) για να γεμίζουμε σκουπίδια τη βάση δεδομένων τους και να τους δυσκολεύουμε τη ζωή. Το να παίρνουμε μέτρα ασφαλείας όταν το κάνουμε αυτό (πχ. anonymizers, noscripts, anonymous surfing σε σοβαρό browser, αφαίρεση τυχόν unique tags από το URL που μας έστειλαν κτλ.) κρατάει λίγο παραπάνω αλλά τουλάχιστον προσφέρουμε υπηρεσία στο κοινωνικό σύνολο! :-)

    • adamo says:

      Είναι τέτοια τα μεγέθη που δεν έχει σημασία μια σταγόνα στον ωκεανό. Σε σχέση με το κόστος της προσπάθειας, τους αρκεί ένας σωστός λογαριασμός.

  3. Κανένα 6μηνο έχει που κόβει βόλτες το συγκεκριμένο της Εθνικής Τράπεζας… βαρέθηκα να το βλέπω στο φάκελο spam … :P

  4. επίσης να αναφέρουμε ότι σε κάθε περίπτωση όποιος θέλει να μπει στο e-banking όχι μόνο της Εθνικής αλλά όλων των τραπεζών, να πληρολογεί χειροκίνητα την σελίδα στην μπάρα διευθύνσεων του browser που χρησιμοποιεί και να μην κλικάρει σε link που “οδηγούν” σε e-banking.

Comments are closed.