Перейти к содержанию
celera

Альфа-Банк: фишинг или... ?

Recommended Posts

celera

:unsure: Хотела сегодня проверить свой счет в Альфа-Банке через интернет. По ссылке на главной странице захожу в интернет-банк (услуга у них Альфа-Клик называется) и вижу такую вот страницу:

AB_01.jpg

хм.. раньше страница была явно другой. А именно вот такой:

AB_02.jpg

Видите разницу в адресе? Смотрю, что пишет Альфа-Банк по поводу безопасности:

AB_03.jpg

Получается, что это фишинг? Или АБ обкатывает новый интерфейс. Что скажут эксперты?

post-4146-1209385653_thumb.jpg

post-4146-1209385869_thumb.jpg

post-4146-1209385917_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скорее всего имеет место случай фишинга. Судя по скриншоту передача трафика с подозрительного сайта идет через протокол https, с использование зашифрованного SSL соединения. Если кликнуть на замочек в правом нижнем углу браузера, то можно проверить кому и кем выдан сертификат.

Естественно, лучше не рисковать и не вводить на подозрительной странице никаких конфиденциальных данных, а обратиться в службу безопасности банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Зашел на подозрительную страницу. Сертификат сомнений не вызывает:

alfabank.gif

URL https://ibank.alfabank.ru подлинный и по нему находится нормальный интернет-банк для корпоративных клиентов, но с более надежной защитой, чем обычный Alfa Click, т.к. для работы с ним требуется наличие выданного банком eTocken

https://ibank.alfabank.ru/ALFAIBS32/help/help.html

Очевидно, что у Вас был подключен eTocken и скрипт автоматически перенаправил Вас на страницу входа в корпоративный интернет-банк. :-)

post-4-1209387714_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
celera

Да, e-Token был подключен, правда. Как у них, оказывается, все продвинуто.

Спасибо за квалифицированную помощь! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Хочется добавить, что для пользователей банкоплатёжных систем необходимо использовать Internet Explorer версии 7, и не просто семёрку, а новейший IE7 SP2 с обновлённой системой защиты от фишинга - при первом подключении IE7 SP2 к инету выполняется заход на страницу Microsoft, где выбираются некоторые опции (в числе самых первых - включение автоматической защиты от фишинга!).

Потом уже нужно выполнить некоторые собственные настройки в Свойствах обозревателя, например, на вкладке "Дополнительно" включить "Проверку обновлений" IE7 SP2.

Не пренебрегайте этим. Скачать этот легитимный пакет нужно - однозначно - с настоящего сайта Microsoft.

Антифишинг-защита работает хорошо - проверено уже не раз, но не стоит терять бдительность, даже лишняя точка или другой знак в URL может стоит кошелька.

Простые методы защиты и безопасности уже давно разработаны и многократно проверены. Они актуальны и поныне. Скачайте и распечатайте для себя и своих близких прилагаемый документ. banksovety.zip

banksovety.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Прилагаю два файла в тему от производителя. Для общего ознакомления.

iexplore7.rar Антифишинг.rar

Anti-Phishing Working Group - Ресурс по анти-фишингу с графиками и темпами роста http://www.antiphishing.org/phishing_archive.html

Интерактивные показатели: https://www.internetperils.com/perilwatch/20060928.php

Антифишинг.rar

iexplore7.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Очень странно было бы фишерам менять дизайн

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×