Én úgy gondolom, hogy a bank nem tehet arról, ha éppen ő válik adathalászat célpontjává. Épp ezért ki is lehet írni a nevét akár, mert ezzel nem sérül az üzleti reputációja.

Viszont az adathalászati levél már a második volt a sorban, az első ilyen levél így kezdődik szó szerint, hogyaszondja, sejde:
"Biztonsagi okokbol is felfuggesztettek a fiokjat, egy biztonsagi intezkedes, amelynek celja, hogy megvedjuk Ont es szamla."

Kíváncsi lennék a statisztikákra, amit sosem fogunk megtudni, hogy hányan dőltek be mindezek ellenére a leveleknek. A terjesztés is statisztikai alapon ment adathalászéknál, kiküldték boldog-boldogtalannak és majdcsak lesz néhány IQ betyár akik bedőlnek a magyartalan szövegnek... Mennél nagyobb a számlájuk, annál jobb. :-)

A levélben lévő link is érdekes, vidd rá az egérkurzort és nézd meg alul a státuszsorban, hogy hova "mutat" a link, mert nem oda ahova kékkel kiírták. Én megnéztem a weboldalt is: ugyanúgy néz ki, mint a bank weboldala.

Mindezt azért tettem, mert nálunk a cégnél rendszeresen (évente) tartunk információ biztonságról kiselőadást, ami ugyanúgy kötelező, mint a tűzvédelem.

Mert ne legyenek illúzióink; nemrég még csak angol nyelvű spamek jöttek, most már van ilyen félig magyar, de nemsokára megjelennek majd a tökéletes magyarsággal fogalmazott adathalász levelek.

Betennék ide egy linket, kíváncsi vagyok Sasika a véleményedre a "social engineering" -ről:
http://www.jox.hu/cikkek/23/5

A dolog egyébként egyfajta szélhámosság és nem a számítógépes kor szülöttje: pl. az Egri csillagokban a Jumurdzsák is így lopta el Bornemissza Gergely kisfiát; a könyvben is és a filmen is máshogy de a módszerek vázlata ugyanaz.

@Corry:
ezek szerint te is találkoztál ilyen levéllel? Elolvastam a cikket, könyvajánlót a "social engineering" -ról, vegyes érzésekkel. A fickó nyilván tehetséges minden tekintetben, ilyen képességekkel nem volna szüksége törvénytelenségekre. Abban viszont sok igazság van, hogy a személy "varázsa" sokszor a legjobb ajánlólevél bárhová.

@sasika61: Igen, én is megkaptam a levelet, rögtön "fel is használtam" az elébb említett előadásomban.
A Kevin Mitnick könyve egyébként megjelent magyarul is, "A megtévesztés művészete" címmel. A linken szereplő történet egy jó példa az egész könyvből.
Természetesen abban egyetértek Veled, hogy az ilyen tehetséges ember "normális" szakmát űzve is igen sikeres lehet, de ez mit sem változtat azon a ténye, hogy a social engineer -ek itt vannak köztünk és nagyon kell vigyáznunk információs jellegű értékeinkre is.

@Corry:
az automata elküld 1 milló lyen levelet es ebből csak 2 dőljön be, amiből csak 1 számlát tud meg csapolni, már akkor rentábilis volt a fordítógéppel való idő töltés.

úgy emlékszem be lehet állítani a gépen a fising filtert, vagy valami ilyesmit, nem vagyok egy computer fan, de mintha már találkoztam volna ilyesmivel.

@Prinzessin Erbsen:
Igen, a phishing így működik; az majdnem biztos, hogy 1 millió ember között legyen legalább egy hülye.

A gépi megoldások segítenek, be lehet kapcsolni mindenféle filtert, sőt a weboldalra is elég nehéz volt felmennem, mert már mindenki (vírusirtó, firefox) tiltakozott ellene, de én kicseleztem őket :-)))
No nem azért, hogy mesterségesen el tudjam játszani azt a síkhülyét, ami sokaknak spontán is megy, hanem mert be akartam mutatni az előadásomban, hogy a két weboldal 99,5 % -ban ugyanaz.

Nomeg az ilyen területeken látszik, hogy a technika nem minden; itt a tyúktojás problémában a sorrend definiált; először jön az adathalász levél és amikor az már kiment sok helyre, csak azután születik meg a védelem. Jó persze, tudom vannak olyan védelmek amelyek heurisztikákat is alkalmaznak, de sokszor előfordul, hogy az automatikus védelem nem ismeri fel a potenciális veszélyt, ezért nekünk is észnél kell lennünk...