Banki email kommunikacio protopmail-en?

A phishing levelek elleni 101 elso tanacsa az, hogy soha ne kattints (a latszolag) a bankodtol jott levelben egyetlen linkre sem. Meg hogy nezd meg a header-t, hogy valoban a bankodtol jott-e, etc.

Nekem pl. a minimalis elvarasok kozott van, hogy a bank domainjebol, a bank halozatarol jojjon az email. Erre ma jon egy (allitolag) banki level a protopmail halozatabol. (A protopmail.com alias automizy egy mailchimp-hez hasonlo tarsulat, magyarok egyebkent, es a Rendszerinformatika Zrt halozatan vannak a gepeik). A level maga validnak tunik, de inkabb nem kattintottam semmire a levelben.

A kerdes pedig inkabb affele kozvelemenykutatas, hogy megbizol-e abban a levelben, amit a bankod random bulk mail szolgaltatokon keresztul kuld?

Hozzászólások

Mit ertesz random mail szolgaltato alatt?
Az spf rekord valid?

Telefonalasra szerintem az MKB megoldasa a legjobb eddig. Felhiv, hogy valami fontosat akar mondani, azonositsam magam. Ezt en megtagadom, mert nem tudom ot azonositani. Akkor elismetli a nevet es megker, hogy a bank kozponti telefonszamat hivjam fel es kerjem ot nev szerint. Ez altalaban kevesebb mint egy perces plusz munka viszont mar tudom, hogy tenyleg a bankkal beszelek.

--
http://blog.htmm.hu/

Ezt tudja az Erste is, de üf.-ként azt szoktam mondani, hogy ha _nekik_ van közlendőjük, ne én hívjam már vissza őket... Nem nagy etwas megoldani (~20 évvel ezelőtt nem volt az...), hogy a kimenő hívás adott vezérszámon legyen látható, akár mobil, akár vezetékes irányban.

Ez ugye azért szürkezóna, mert elméletben minden telkó szolgáltatónál elég komoly korlátozások vannak milyen CLID-t engedhetnek ki a trönk-ön, pont azért mert a CLID egy kritikus információ. Ha más nem, a fogadó szolgáltató láthatná hogy azon a trönk-ön v. peer-től nem jöhet ilyen CLID, és felülüti mondjuk anonymous-al. Más kérdés, ha nomadikus range-t használ a hívó (szolgáltatója). Na de akkor nem fog tudni mondjuk +361 vagy +3620-as CLID-t behazudni.
--

Én csak abban a levélben bízom, amit (ajánlott) levélként hoz a postás a bankomtól, fontos ügyekben, eddig mindig így kommunikált velem. És ott is max azt kérték egyszer, hogy legyek szíves befáradni bármely bankfiókjukba, hogy a felmerült kérdést tisztázni tudjuk...

A levélben leírták, hogy milyen probléma adódott, és annak megoldására milyen igazolást kell beszereznem, és bevinnem hozzájuk.

Ezt még mindig jobb megoldásnak tartom, mintha e-mailben küldtek volna egy értesítést, amit vagy megkapok vagy nem, vagy automatikusan spambe megy vagy nem, vagy elolvasom vagy nem.

Nem. Barmit akarnak az ugyis megjelenik a bank online rendszerebe belepve (az ott kattinthato levelek/ uzenetek linken). Vagy legfeljebb abban amit a postas hoz es dokumentalva van.

--
Vortex Rikers NC114-85EKLS

Valamit félre értelmezel. Nem linkre kell belépni, hanem a bank weboldalára. Nem szabad linket küldeni.

Szerk.: úgy értem hogy nem jó módszer a link küldés. Az ügyfél tudja hogy mi a bank neve és weboldala. Semmi szükség linkek küldözgetésére. Le kell szokni róla. "Egyszerű notification", link nélkül, szerintem ez több mind megfelelő.

Az OTP pl az MS megoldasait hasznalja. Ez mennyire kellene, hogy bizalomgerjeszto legyen? Alapbol erzekeny adatokat nem kuldunk/fogadunk emailben, de...
Es oszinten: vajon mindenki lementi a bank telefonszamat, amirol az SMS -t kapta? Mert az kb sokkal nagyobb buktatokat is rejt magaban, hiszen a feladot maskepp nem is tudod "validalni". (Es mi van, ha a telefonszam mashoz kerul...)

Nem lepődök meg semmin. Az egyik banknak írtam, hogy talán nem plain http-ben kellene személyes adatokat bekérni a nyereményjátékukhoz, erre a válaszban biztosítottak, hogy tökéletesen biztonságosan kezelik az adataim. Telefonon szoktak megtalálni kihagyhatatlan ajánlataikkal, és mindig akarnak azonosítani (pedig ugyan az a személyre szabott ajánlat, amit a honlapon hírdetnek), abból szokott patthelyzet lenni, amikor előbb én kérem, hogy ő azonosítsa magát valamivel, amit csak a bank tudhat. Egy ideje rászoktak arra, hogy számla vagy kártyaszám utolsó négy számjegyével ők is azonosítják magukat.