Phishing email με στόχο την απόσπαση στοιχείων πελατών της Citibank

Από χθες έλαβα τρεις φορές το παραπάνω email, το οποίο δεν είναι τίποτα άλλο από μία ακόμη απάτη που στόχο έχει να αποσπάσει στοιχεία τραπεζικών λογαριασμών, πιστωτικών καρτών από πελάτες της Citibank αυτή τη φορά.

Λαμβάνοντας το παραπάνω email πήγε κατευθείαν το μυαλό μου ότι πρόκειται για απάτη, αν και σαν αποστολέας φαινόταν το όνομα “Citibank.gr” και σαν θέμα του μηνύνατος έγραφε “Citibank Online”. Δεν έχω τραπεζικό λογαριασμό ή πιστωτική από τη συγκεκριμένη τράπεζα, οπότε άνοιξα το email για να δω τι περιείχε…

Το κείμενο που ακολουθεί σε κάνει να πιστέψεις αμέσως ότι δεν πρόκειται περί γνήσιου μηνύματος. Δείτε τη σύνταξη του μηνύματος και θα καταλάβετε…

Κλεισιματος των λογαριασμων και περιοριζοντας την προσβαση στο λογαριασμο. Ο λογαριασμος σας εχει Limited. Εμεις που αναθεωρηθηκε προσφατα στοιχεια της πιστωτικης σας καρτας, και φαινεται οτι χρησιμοποιειτε την ιδια πιστωτικη καρτα για 2 λογαριασμους. Οπως μπορειτε να διαβασετε και μας User Agreement (τμημα 2.13) δημιουργια πολλαπλων λογαριασμων ειναι αυστηρα απαγορευμενη. Ειστε τωρα καλειται να παρασχει πληροφοριες σχετικα με το λογαριασμο σας. CitiBank θα διερευνησει το θεμα γρηγορα και αν η ερευνα ειναι υπερ σας, θα αποκαταστησει το λογαριασμο σας.

Καντε κλικ εδω για να επαναφερετε το λογαριασμο σας

Έκανα κλικ στο “κάντε κλικ εδώ” και μπήκα στη σελίδα, η οποία εμφανισιακά έμοιαζε με το επίσημο site της Citibank. Έχοντας προσέξει όμως πριν πατήσω ότι το link οδηγούσε σε διαφορετική διεύθυνση, σιγουρεύτηκα για την “απάτη”. Κλασικά σε εκείνη τη σελίδα υπήρχαν κάποια πεδία για να εισάγεις στοιχεία, όπως pin της κάρτας σου κλπ… Ελπίζω να μην έπεσαν στην παγίδα αρκετοί.

Μόλις έλαβα το email πήρα τηλέφωνο στην τράπεζα, προκειμένου να τους ενημερώσω σχετικά με το ότι κυκλοφορεί τέτοιο email, έτσι ώστε να λάβουν τα μέτρα τους, όπως να εντοπίσουν από που προέρχεται η ιστοσελίδα, να ενημερώσουν τους πελάτες τους κλπ. Μίλησα σε δύο κοπέλες και τελικά με συνέδεσαν με κάποιο κύριο, του εξήγησα για το email και μου είπε ότι οι πελάτες είναι ενήμεροι, αφού πίσω από τις κάρτες γράφει να μη δίνουν τέτοια στοιχεία κλπ, εγώ βέβαια πιο πολύ εξέλαβα την απάντησή του ως “ωχ τι θέλεις τώρα και μας ζαλίζεις”. Anyway εγώ του εξήγησα ότι πήρα απλά για να ενημερώσω ότι κυκλοφορεί τέτοιο email και από εκεί και πέρα ας κάνουν ότι θέλουν. Με ευχαρίστησε και κλείσαμε.

Τέλος να σας ενημερώσουμε ότι αυτή η μέθοδος ονομάζεται phishing και πρόκειται για μία από τις πιο διαδεδομένες τεχνικές οικονομικής εξαπάτησης μέσω ψαρέματος των προσωπικών σας δεδομένων, όπως στοιχεία τραπεζικών λογαριασμών και πιστωτικών καρτών. Εκδηλώνεται συνήθως ως εξής: Λαμβάνετε ένα email όπου σαν αποστολέας “φαίνεται” το όνομα κάποιας τράπεζας ή άλλης εταιρείας και σας ενημερώνει ότι για τους x, y λόγους ασφαλείας πρέπει να κάνετε κλικ σε κάποιον σύνδεσμο που υπάρχει στο email και να συμπληρώσετε τα στοιχεία σας. Όσοι το κάνουν πολύ απλά επιτρέπουν τη χρήση των στοιχείων τους από άτομα που μόνο καλές προθέσεις δεν έχουν για αυτά τα στοιχεία.

Το XBLOG χρησιμοποιεί cookies για την ορθή λειτουργία του.