Od wczoraj pojawił się pishing na mbank. Identyczny jak atak na konto ipko i reguła będzie podobna. Nawiasem mówiąc kilka dni temu o tym, że banki lubią być phisingowane. Stworzenie takiej reguły by ubiiło ten atak ale również newslettery mbanku. Ale tak naprawdę nie ma żadnych wątpliwości, że lepiej ubić newslettera niż przepuścić taki spam. Oto rzeczona reguła.
uri_detail LOCAL_BLOKADA_KONTA_MB text=~/online.mbank.pl/ cleaned!~/\.mbank\.pl/ describe LOCAL_BLOKADA_KONTA_MB fake url mbank (blokada konta) score LOCAL_BLOKADA_KONTA_MB 10
> nie ma żadnych wątpliwości, że lepiej ubić newslettera niż przepuścić taki spam
wątpię
moja 1 zasada – jest „nie szkodzic”
dopiero później „pomagać”
U Ciebie jest odwrotnie
czyli wali Cię co kto gdzie – bo Ty tak uważasz !
Juz nie raz zdziwilem sie, ze user CHCE otrzymywac cos co ja uwazam za spam,
i twierdze ze ma do tego prawo
coraz czesciej stosujesz taktyke – zablokowac wszystko z domeny np mbank.pl – bo .. jak w 1 zdaniu
No to sam sie nei stosujesz do zasady nie szkodzic. Bo szkodzeniem bedzie przejscie z mailem ataku. A moze duzo wiecej zaszkodzic niz nieprzeczytanie newslettera.
I nie stosuje takiej taktyki zablokowac wszystko z domeny mbank. cos zle czytasz
Po to flaguje się maile i kieruje do folderu spam, aby w razie czego można było odczytać wiadomość w razie potrzeby, która w jakiś sposób jest przydatna użytkownikowi poczty. Jest oczywiście ryzyko, że jakiś idiota przeczyta taką wiadomość Mbanku i przejdzie za przekierowaniem ale to już szczególny przypadek, szczególnego użyszkodnika :] którym nie powinniśmy się przejmować. To jego problem jednym słowem.
Jeśli wiadomość została oznaczona jako SPAM, to z jakiegoś powodu. Jeśli inne wiadomości Mbanku nie są flagowane to także z jakiegoś powodu, to powinno dawać do myślenia, a jakaś przynajmniej niewielka ilość inteligencji wśród użytkowników poczty powinna być wymagana 🙂
Problemem mogą tu być jednak maile firmowe, gdzie przykładowa taka Pani „Ania” została zatrudniona jedynie ze względu na urodę, aby się głupio uśmiechać do klientów, która na 90% otworzy takiego maila. Takim osobom jednak lepiej całkowicie blokować takie wiadomości albo nazwać tak folder do którego trafia spam, do którego nigdy nie zajrzy :]
W sumei sie zgadzam ale..:) Jednak ktos tworzy takie akcji czyli ludzie sie nabieraja. Moze pojedyczne przypadki ale jednak.