Альфа-Банк: фишинг или... ? - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
celera

Альфа-Банк: фишинг или... ?

Автор celera, в Помощь

Recommended Posts

celera    0

celera
Опубликовано

:unsure: Хотела сегодня проверить свой счет в Альфа-Банке через интернет. По ссылке на главной странице захожу в интернет-банк (услуга у них Альфа-Клик называется) и вижу такую вот страницу:

AB_01.jpg

хм.. раньше страница была явно другой. А именно вот такой:

AB_02.jpg

Видите разницу в адресе? Смотрю, что пишет Альфа-Банк по поводу безопасности:

AB_03.jpg

Получается, что это фишинг? Или АБ обкатывает новый интерфейс. Что скажут эксперты?

post-4146-1209385653_thumb.jpg

post-4146-1209385869_thumb.jpg

post-4146-1209385917_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Скорее всего имеет место случай фишинга. Судя по скриншоту передача трафика с подозрительного сайта идет через протокол https, с использование зашифрованного SSL соединения. Если кликнуть на замочек в правом нижнем углу браузера, то можно проверить кому и кем выдан сертификат.

Естественно, лучше не рисковать и не вводить на подозрительной странице никаких конфиденциальных данных, а обратиться в службу безопасности банка.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Зашел на подозрительную страницу. Сертификат сомнений не вызывает:

alfabank.gif

URL https://ibank.alfabank.ru подлинный и по нему находится нормальный интернет-банк для корпоративных клиентов, но с более надежной защитой, чем обычный Alfa Click, т.к. для работы с ним требуется наличие выданного банком eTocken

https://ibank.alfabank.ru/ALFAIBS32/help/help.html

Очевидно, что у Вас был подключен eTocken и скрипт автоматически перенаправил Вас на страницу входа в корпоративный интернет-банк. :-)

post-4-1209387714_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

celera    0

celera
Опубликовано

Да, e-Token был подключен, правда. Как у них, оказывается, все продвинуто.

Спасибо за квалифицированную помощь! :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Хочется добавить, что для пользователей банкоплатёжных систем необходимо использовать Internet Explorer версии 7, и не просто семёрку, а новейший IE7 SP2 с обновлённой системой защиты от фишинга - при первом подключении IE7 SP2 к инету выполняется заход на страницу Microsoft, где выбираются некоторые опции (в числе самых первых - включение автоматической защиты от фишинга!).

Потом уже нужно выполнить некоторые собственные настройки в Свойствах обозревателя, например, на вкладке "Дополнительно" включить "Проверку обновлений" IE7 SP2.

Не пренебрегайте этим. Скачать этот легитимный пакет нужно - однозначно - с настоящего сайта Microsoft.

Антифишинг-защита работает хорошо - проверено уже не раз, но не стоит терять бдительность, даже лишняя точка или другой знак в URL может стоит кошелька.

Простые методы защиты и безопасности уже давно разработаны и многократно проверены. Они актуальны и поныне. Скачайте и распечатайте для себя и своих близких прилагаемый документ. banksovety.zip

banksovety.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Прилагаю два файла в тему от производителя. Для общего ознакомления.

iexplore7.rar Антифишинг.rar

Anti-Phishing Working Group - Ресурс по анти-фишингу с графиками и темпами роста http://www.antiphishing.org/phishing_archive.html

Интерактивные показатели: https://www.internetperils.com/perilwatch/20060928.php

Антифишинг.rar

iexplore7.rar

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано

Очень странно было бы фишерам менять дизайн

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь
×