Właśnie niedawno otrzymałem wiadomość e-mail, rzekomo od ING Banku Śląskiego, w którym zostałem poproszony o kliknięcie w link, by moje konto online "nie zostalo zaklocone lub deaktywowane".
Undisclosed-recipients... niby ok. Adres nadawcy, niby w porządku. Ale zaraz. Przecież ja nie posiadam konta w banku ING. Poza tym, takich praktyk e-mailowych raczej się nie stosuje.
Szybki rzut oka na nagłówki.
batelco.com.bh? Coś tu nie gra. To raczej spoofing adresu e-mail wysłany z jakiegoś szemranego serwera.
Ale kliknąłem w link podany w wiadomości. Przekierował mnie na
//phleilao.com.br/imagens/online/ing.index.html
Adres równie podejrzany, co cała wiadomość. Ale strona nie działa.
Rzuta oka na właściciela domeny
Wątpię, aby Mr Pedro pracował dla ING Banku Śląskiego.
Chciałbym tym wykopem przestrzec użytkowników, którzy mogli również otrzymać taką wiadomość.
Komentarze (57)
najlepsze
Witam serdecznie
Dziękując za wiadomość, informuję jednocześnie, że sprawa została przekazana do właściwej jednostki Banku.
Potwierdzamy, że przytoczona wiadomość nie została wysłana przez Bank i została zakwalifikowana jako próba podszycia.
Zalecamy zignorowanie wiadomości i nie otwieranie odnośników w niej zawartych.
Mam nadzieję, że przekazane przeze mnie informacje okażą się pomocne.
W przypadku dodatkowych pytań proponuje kontakt ze specjalistą pod numerem telefonu 32 357 00 24 lub
-"drogi kliencie" (bank posiadający Twoje dane zwróciłby się do Ciebie po imieniu/nazwisku)
-"prosimy o natychmiastową odpowiedź" (nie myśl, klikaj szybko)
Do tego można dodać, jeszcze link który z reguły powinniśmy kopiować w przeglądarkę a nie klikać w wielkie napisy z wykrzyknikami.
Ale na pocieszenie powiem, że w ING jak ktoś zaloguje się z nietypowego adresu IP to bank wysyła SMS z hasłem jednorazowym.
Jeszcze polskie znaki by dorzucili i już w ogóle byłoby elegancko :)
1. Nie klikać na linki, wchodzić normalnie na bank z adresu i patrzeć w profilu, ewentualnie nigdy nie ma klikalnych linków jest zawsze tekst do skopiowania
2. Patrzeć na mail i nagłówki maila
3. Jeśli jest element pośpiechu (zaloguj się aby nie utracić konta) to już wiadomo co się święci.
TO najlepsza część tego wykopu :D