“O nouă încercare de phishing ce simulează un mail de la Raiffeisen Bank. Spre diferență de cele anterioare, riscul de compromitere la acest email este mai mare:
Gramatica este corectă.
Se respectă cromatica unei comunicări Raiffeisen.
Comunicarea „vine” de la no_reply@raiffeisen.ro.
Totuși, câteva elemente ne atrag atenția că este vorba de un phishing:
Construcții semantice dubioase, de tip „încercare de autentificare multiplă” sau „identitate de verificare”.
Solicitarea acțiunii de click prin intermediul unor presiuni coercitive („Dacă verificarea nu este finalizată în termen de 24 de ore”), a ușurinței executării („pur și simplu”, repetat de două ori!), a îndemnului „Refaceți imediat”.
Hyperlink-ul ce nu duce la Raiffeisen - din păcate nu toată lumea se uită la hyperlink înainte de a da click.
Câteva lucruri pe care le repetă și Directoratul Național de Securitate Cibernetică - DNSC:
Niciodată băncile nu vă vor da email să faceți click pe vreun link. Maxim vă pot invita să vă logați pe site-ul lor, tastându-l în browser.
Dacă vreodată aveți dubii privind originea unui email, sunați la bancă sau logați-vă în aplicația băncii sau pe site-ul lor. Nu faceți niciodată click pe link-uri din email!
Fiți întotdeauna atenți la câteva lucruri care expun un email de tip phishing, dincolo de link-ul ce duce aiurea: gramatica incorectă, exprimările dubioase, solicitarea de acțiune imediată prin presiuni pozitive („primii care fac click”) sau coercitive („dacă nu faceți acum click”), a scris Tudor Galos pe pagina sa de Facebook.
Mesajul transmis electronic este următorul: