Phisingový email od GTS nextra.sk

Do emailovej schránky som dostal email, ktorý ma celkom zmiatol. Phisingové emaily v mene spoločnosti nextra.sk chodili už dávno v angličtine (a neskôr aj vo veľmi zlej a skomolenej slovenčine). Ale tento email poplietol aj mňa.

Čo je vlastne phising ?
Podľa wikipédie phising označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu.

Preto ak dostanete email v ktorom od vás vaša banka alebo operátor (či niekto iný dôležitý) pýta na vaše citlivé údaje, logicky sa zamyslite či nejde o phising:

  • Dostali ste email, ktorý od vás žiada citlivé informácie?
    Skutočná autorita s väčšou pravdepodobnosťou využije list poslaný poštou.
  • Je email adresovaný vám (s oslovením vášho mena a priezviska) osobné alebo je písaný všeobecne?
    Autority maju prostriedky a systémy na vytvorenie personalizovaných emailov a listov.
  • Sú v liste zle napísané slová, základné gramatické chyby, štylisticky nesprávne vety?
    Ide pravdepodobne o automatický preklad. Oprávnené autority určite hovoria spisovnou slovenčinou alebo iným jazykom.
  • A to najdôležitejšie – myslíte si, že vaša spoločnosť nemá iné prostriedky alebo spôsoby ako zistiť vaše osobné a prihlasovacie údaje? Prečo by spoločnosť ktorá prevádzkuje služby ktoré využívate, pýtala od vás vaše prihlasovacie údaje atď.? Nemajú ich snáď oni v ich počítačoch? (napr. myslíte si, že by banka od vás pýtala číslo vášho účtu?)

Na posúdenie čo je phising, prečítajte si email od tzv. “nextra.sk” :

Vážení zákazníci Mail.nextra.sk Webmail,

Ak chcete dokončiť svoj Mail.nextra.sk Webmail web mailový účet, musíte odpovedať na tento e-mail okamžite Táto správa je z Mail.nextra.sk Zákaznícky servis Webmail podporného tímu, centrum správ do všetkých Mail.nextra.sk účet email Webmail vlastníkov.

V súčasnej dobe modernizácie našej databáze a e-mailový účet centrum Sme zmazanie všetkých nevyužitých Mail.nextra.sk Webmail emailových účtov k vytvoreniu viac priestoru pre nové účty. aby sa zabránilo váš účet bol uzavretý, budete musieť aktualizovať nižšie tak, že budeme vedieť, že je to darček používa účet.

potvrdenie svojej identity nižšie.

Osobné údaje: -
• Užívateľské meno :................................
• Heslo :.................................
• Dátum narodenia :............................
• Krajiny :..................................

Ospravedlňujeme sa za prípadné nepríjemnosti sa, akonáhle vaša Mail.nextra.sk Webmail mail je aktualizovaný to bude fungovať tak, ako to normálne a bude viac posilnená.
Čakajú na Vašu odpoveď.
Ďakujeme, že ste nám umožnil slúžiť vám.
S priateľským pozdravom,
Mail.nextra.sk Webmail služby.

Update 12. 01. 2011
Len na ukážku, ako vyzerá skutočný email od nextra.sk . Všimnite si ako je riadne podpísaný (adresa a kontaktné údaje).

Update 12. 01. 2011
Čistil som si emailovú schránku a našiel som dalšie phishingové emaily adresové na nextru.

01.
Po kliknuti na link v správe ste boli presmerovaní na úplne inú url adresu.

Dear NEXTRA.SK Subscriber,
To verify your NEXTRA.SK account, you must reply to this email immediately and provide the information below:
Username:
Password:
Failure to do this will immediately render your email address deactivated from our database. You can also confirm your email address by logging into your NEXTRA.SK account at https://webmail.nextra.sk/imp/login.php. Thank you for using NEXTRA.SK!
THE NEXTRA.SK TEAM

02.
Skutočne nádherný príklad. Email celý v angličtine a na znak “bezpečnosti” a dôvery dole informácia o preverení emailu nejakým absolutne neznámym programom.


IMPORTANT NOTICE FROM THE NEXTRA DATA BASE

Dear Nextra Subscriber,
We are currently upgrading our data base and we are delecting all old in-active users to create space for new users,you are to enter the form below to comfirm that your account is active.

Form
1.User Name{----------}
2.Password {----------}
3.Date of Birth{------}
4.Country {----------}

Failure to fill this form your account will be delected from our data base immediately. This message contains information that is confidential and may be privileged. Unless you are the addressee (or authorized to receive for the addressee).

Thank you for using http://mail.newulmtel.net!
--------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program. -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.

03.
Ďalší príklad ako si dávať pozor na podpis. Email vyzerá “celkom” pravdivo. Ale v celkovom kontexte je to podvrh – phising.

 

Dear Nextra Web mail Subscriber,

We are really sorry for the inconvenience we are making you pass
through,we are having problem with our data base and we can't find your
database profile,please we need to rectify this problem before the next 24
hours if not, you won,t be able to send or receive email with your Nextra web
mail address.

please fill the form below so we can retify this problem as soon as posssible.

NAME:
USERNAME:
PASSWORD:
SERVER:
LANGUAGE:

NOTE:Your data and information will not be interfered with or tampered, we will
just record your data back into our data base and send you an email and after
24hours you can change your password back.

Thank you for using Nextra web mail services.
Copyright© 2008 GTS Nextra, inc.®
Powered by Metafox CMS

04.
Čo ma emailová schranka u nejakého správcu spoločné s holandským medicinskym centrom ?


Subject: Upgrade vasej postovej schránky.

Vaša poštová schránka prekročila limit 20 GB, ktorý je stanovený podľa svojho vedúceho, ktorý práve na 20,9 gigabajt, nebudete môcť vytvoriť nový e-mail odoslať alebo prijať znova, kým vám potvrdili svoju mailbox.To re-overenie vašej poštovej schránky, môžete kliknúť TU

Vďaka
Správca systému

Het UMC St Radboud staat geregistreerd bij de Kamer van Koophandel in het handelsregister onder nummer 41055629.
The Radboud University Nijmegen Medical Centre is listed in the Commercial Register of the Chamber of Commerce under file number 41055629.

One thought on “Phisingový email od GTS nextra.sk

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.