Banki email kommunikacio protopmail-en?

 ( sj | 2019. január 17., csütörtök - 22:02 )

A phishing levelek elleni 101 elso tanacsa az, hogy soha ne kattints (a latszolag) a bankodtol jott levelben egyetlen linkre sem. Meg hogy nezd meg a header-t, hogy valoban a bankodtol jott-e, etc.

Nekem pl. a minimalis elvarasok kozott van, hogy a bank domainjebol, a bank halozatarol jojjon az email. Erre ma jon egy (allitolag) banki level a protopmail halozatabol. (A protopmail.com alias automizy egy mailchimp-hez hasonlo tarsulat, magyarok egyebkent, es a Rendszerinformatika Zrt halozatan vannak a gepeik). A level maga validnak tunik, de inkabb nem kattintottam semmire a levelben.

A kerdes pedig inkabb affele kozvelemenykutatas, hogy megbizol-e abban a levelben, amit a bankod random bulk mail szolgaltatokon keresztul kuld?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mit ertesz random mail szolgaltato alatt?
Az spf rekord valid?

Az adott pénzintézethez nem köthető forrásból. Ahogy péládul a cikibankos, illetve a tőlük örökölt ödönbankos ügyfelek tapasztalhatták/tapasztalhatják, hogy a bank random mobilszámokról hívja őket hitelkártyával kapcsolatos ügyben.

spf vs. mobilszam?

NullPointerException

Telefonalasra szerintem az MKB megoldasa a legjobb eddig. Felhiv, hogy valami fontosat akar mondani, azonositsam magam. Ezt en megtagadom, mert nem tudom ot azonositani. Akkor elismetli a nevet es megker, hogy a bank kozponti telefonszamat hivjam fel es kerjem ot nev szerint. Ez altalaban kevesebb mint egy perces plusz munka viszont mar tudom, hogy tenyleg a bankkal beszelek.

--
http://blog.htmm.hu/

Ezt tudja az Erste is, de üf.-ként azt szoktam mondani, hogy ha _nekik_ van közlendőjük, ne én hívjam már vissza őket... Nem nagy etwas megoldani (~20 évvel ezelőtt nem volt az...), hogy a kimenő hívás adott vezérszámon legyen látható, akár mobil, akár vezetékes irányban.

A netbank-os aktivitások, kártyaőr, számlaőr mind mind más számról kűldi az SMS-eket. De legalábbis nem mind ugyanarról az 1 db számról.
--

Mármint melyik bank? Mert nekem az Erste üzenetei egy számról érkeznek, ha jól látom :-)

Erste. Az én telenoros számomra jött már több számról is. Elsősorban innen: 20/9000741. De volt másik számról is, azokat töröltem (valóban nem volt sok, de előfordult). Gondolom 30/70-es számokról is hasonló a helyzet.
--

En a caller id-ben nem biznek meg. A van olyan VOIP szolgaltatonk ahol barmit beallithattam caller id-nek (akar hivasonkent) es siman elfogadtak ellenorzes nelkul.

--
http://blog.htmm.hu/

Ez ugye azért szürkezóna, mert elméletben minden telkó szolgáltatónál elég komoly korlátozások vannak milyen CLID-t engedhetnek ki a trönk-ön, pont azért mert a CLID egy kritikus információ. Ha más nem, a fogadó szolgáltató láthatná hogy azon a trönk-ön v. peer-től nem jöhet ilyen CLID, és felülüti mondjuk anonymous-al. Más kérdés, ha nomadikus range-t használ a hívó (szolgáltatója). Na de akkor nem fog tudni mondjuk +361 vagy +3620-as CLID-t behazudni.
--

Oké, ez stimmt, de egy random mobilszám még kevésbé bizalomgerjesztő...

Én csak abban a levélben bízom, amit (ajánlott) levélként hoz a postás a bankomtól, fontos ügyekben, eddig mindig így kommunikált velem. És ott is max azt kérték egyszer, hogy legyek szíves befáradni bármely bankfiókjukba, hogy a felmerült kérdést tisztázni tudjuk...

Ajánlott levélben (amit 99/100-szor mehetek postára átvenni) annyit írtak, hogy menj be a fiókba? Egy ilyenért otthagynám őket, hogy mással szórakozzanak.

A levélben leírták, hogy milyen probléma adódott, és annak megoldására milyen igazolást kell beszereznem, és bevinnem hozzájuk.

Ezt még mindig jobb megoldásnak tartom, mintha e-mailben küldtek volna egy értesítést, amit vagy megkapok vagy nem, vagy automatikusan spambe megy vagy nem, vagy elolvasom vagy nem.

Az nem opció, hogy mondjuk kimegy az email, és ha egy hétig nem reagálsz, akkor megy a levél?

Nem. Barmit akarnak az ugyis megjelenik a bank online rendszerebe belepve (az ott kattinthato levelek/ uzenetek linken). Vagy legfeljebb abban amit a postas hoz es dokumentalva van.

--
Vortex Rikers NC114-85EKLS

Ez a legjobb megoldás. Az emailt csupán egyszerű notification-re használni komoly szervezeteknek, hogy lépj be hozzájuk megtekinteni az infót és minden kommunikációt az oldalon intézni. A phishing lehetőségek is jobban beszűkülnek.

> A phishing lehetőségek is jobban beszűkülnek.

"Fontos üzenetünk van Önnek, kattintson ide a belépéshez"

Nope.

Valamit félre értelmezel. Nem linkre kell belépni, hanem a bank weboldalára. Nem szabad linket küldeni.

Szerk.: úgy értem hogy nem jó módszer a link küldés. Az ügyfél tudja hogy mi a bank neve és weboldala. Semmi szükség linkek küldözgetésére. Le kell szokni róla. "Egyszerű notification", link nélkül, szerintem ez több mind megfelelő.

A bank nem küld linket, de a phisher igen. :)
És az r=1 usernek ez az összefüggés nem fog eszébe jutni, ha "bűncselekményt követ el, ha 24 órán belül nem igazolja személyazonosságát", stb.

A bank hozzájárulhatna a felhasználók tudatosabb információ kezeléséhez nyilatkozatokkal és felhívásokkal, például megemlítve hogy linket nem küldenek. Egyik bankom teszi is ezt közbe közbe és hasznosnak találom.

loop:
"És az r=1 usernek ez az összefüggés nem fog eszébe jutni, ha "bűncselekményt követ el, ha 24 órán belül nem igazolja személyazonosságát", stb."

Elméletben persze igazad van, de nem szabad alábecsülni a usert.

Az OTP pl az MS megoldasait hasznalja. Ez mennyire kellene, hogy bizalomgerjeszto legyen? Alapbol erzekeny adatokat nem kuldunk/fogadunk emailben, de...
Es oszinten: vajon mindenki lementi a bank telefonszamat, amirol az SMS -t kapta? Mert az kb sokkal nagyobb buktatokat is rejt magaban, hiszen a feladot maskepp nem is tudod "validalni". (Es mi van, ha a telefonszam mashoz kerul...)

O365, ráadásul durva rate limittel...

Nem lepődök meg semmin. Az egyik banknak írtam, hogy talán nem plain http-ben kellene személyes adatokat bekérni a nyereményjátékukhoz, erre a válaszban biztosítottak, hogy tökéletesen biztonságosan kezelik az adataim. Telefonon szoktak megtalálni kihagyhatatlan ajánlataikkal, és mindig akarnak azonosítani (pedig ugyan az a személyre szabott ajánlat, amit a honlapon hírdetnek), abból szokott patthelyzet lenni, amikor előbb én kérem, hogy ő azonosítsa magát valamivel, amit csak a bank tudhat. Egy ideje rászoktak arra, hogy számla vagy kártyaszám utolsó négy számjegyével ők is azonosítják magukat.

Haha, személyre szabott ajánlat! Ilyenkor mindig megkérdezem, h. adnak-e még +5%-ot CSAKNEKEM a nyilvános hírdetményhez képest? Hát, nem szoktak :D
--

Marmint egy szemelyreszabottat atszabni? :)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....