2011, ജനുവരി 4, ചൊവ്വാഴ്ച

A message to all

Thanks to SBI for the following details.
Important: State Bank never asks for your user id/password through phone call/SMSes/e-mails. Please do not respond to any such phone call/SMSes/e-mails. Any such e-mail/ SMSes/ Phone calls, asking you to reveal your login credentials or One Time Password received through SMS, could be an attempt to withdraw money from your account. NEVER NEVER share these details with anyone.

Dear Sir/Madam

We thank you for informing us about the suspicious E-Mail/URL. This is a phishing e-mail. Please do not respond to it. We have initiated necessary actions at our end in this regard.

If you have already shared your user credentials to the phishing site, please change your login/profile password immediately. For further assistance please provide your contact number or visit the branch.

We request you to kindly provide us the E-Mail Header of the phishing email (Please check the bottom of this mail to find out how to view email headers for few known email applications)

Please ensure the following before logging in to your online account
 • URL address on the address bar of your internet browser begins with "https"; the letter 's' at the end of "https" means 'secured'.
 • Look for the padlock symbol either in the address bar or the status bar (mostly in the address bar) but not within the web page display area. Verify the security certificate by clicking on the padlock.
 • The address bar has turned to green indicating that the site is secured with an SSL Certificate that meets the Extended Validation Standard.(Available in IE 7.0 and above, Mozilla Firefox 3.1 and above, Opera 9.5 and above, Safari 3.5 and above, Google chrome).
 • Do not enter login or other sensitive information in any pop up window.
Beware of Phishing attacks
 • Phishing is a fraudulent attempt, usually made through email, phone calls, SMS etc seeking your personal and confidential information.
 • State Bank never sends e-mail and embedded links asking you to update or verify confidential, personal and security details. If you receive such e-mails/phone calls/SMS NEVER RESPOND to them and report such matter to the bank at report.phishing@sbi.co.in
IMPORTANT SECURITY TIPS FOR SAFE ONLINE BANKING
 1. Access your bank website only by typing the URL in the address bar of your browser.
 2. Do not click on any links in any e-mail message to access the site.
 3. State Bank never sends e-mail and embedded links asking you to update or verify personal, confidential and security details. NEVER RESPOND to such e-mails/phone calls/SMS if you receive.
 4. Do not be lured if you receive an e-mail/SMS/phone call promising reward for providing your personal information or for updating your account details in the bank site.
 5. Having the following will improve your internet security:
  1. Newer version of Operating System with latest security patches.
  2. Latest version of Browsers (IE 7.0 and above , Mozilla Firefox 3.1 and above, Opera 9.5 and above, Safari 3.5 and above, Google chrome,etc.)
  3. Firewall is enabled.
  4. Antivirus signatures applied
 6. Scan your computer regularly with Antivirus to ensure that the system is Virus/Trojan free.
 7. Change your Internet Banking password at periodical intervals.
 8. Always check the last log-in date and time in the post login page.
 9. Avoid accessing Internet banking accounts from cyber cafes or shared PCs.
Thanks for sharing information with  us.

Regards
Online Anti-Phishing Response Team
How to view email headers in Gmail or Googlemail ?
1. Log into your Gmail or Googlemail Account
2. Open the Email whose headers you want to view
3. You will see Reply at the top right of the message pane.
3. You will see a little arrow pointing down next to Reply.  Click on this down arrow next to Reply.
4. A drop down menu will open up. Select Show original in this menu
5. The full headers will now appear in a new window.
How to check email headers in Yahoo Mail Classic ?(If you are using the New version of Yahoo Mail then please follow the instructions outlined in the next paragraph)
• Log into your Yahoo! Mail account.
• Click on the email and open it
• On the bottom right corner is a link called "Full Header"
• Once you click on "Full Header" the header will show up at the top of the email message.
How to check email header in the New Yahoo Mail ?

When you log into your email account please check to make sure that you are not using Yahoo Mail Classic. If you are using Yahoo Mail Classic then click on the link, "All New Mail" on the top right corner just before the link for Help.
• Click on the Inbox to see the list of your messages.
• Click on the message and open the email.
• On the top right corner of the email message you will see "Standard Header" and an arrow next to it. Click on this arrow and then click on "Full Headers"
• A new window will open with the header information.
How to view email headers in Hotmail Classic?

(If you login to your email using Windows Live then follow the instructions outlined in the next paragraph.)
• Log into Hotmail.
• Click on "Options" tab on the top navigation bar.
• Under Options you will see the following message, "You are using the classic version of Windows Live Hotmail. Have a fast connection and want more features? Try the full version to see message previews in your inbox. (It's free, too.)"
• Click on the "
Try the full version" link.
• Click on  "I want the Free Upgrade..", button
• To view the full email message header, right click the email message displayed in your list of messages. A menu will pop-up. Click on the View source option in this menu, and a new window will open. This window will display the full email headers.

How to view email headers in Windows Live Hotmail ?

When you log into your email account please check to make sure that you are not using the Classic version of Windows Live Hotmail. If you are using the classic version then you need to choose the full version to view headers. To choose the full version follow the steps below.
• Click on "Options" tab on the top navigation bar.
• Under Options you will see the following message, "You are using the classic version of Windows Live Hotmail. Have a fast connection and want more features? Try the full version to see message previews in your inbox. (It's free, too.)"
• Click on the "
Try the full version" link.
• Click on  "I want the Free Upgrade..", button
• The new Windows Live Hotmail looks and functions very much like Microsoft Outlook. To view the full email message header, right click the email message displayed in your list of messages. A menu will pop-up. Click on the View source option in this menu, and a new window will open. This window will display the full email headers.

How to view email headers in Rediffmail

1. Open your Inbox (or other folder) and Right Click on the scam email.
2. Click on Properties in the drop down menu                                                                           
3. A new window will open displaying the Email Headers .  These are the Full Headers. 
4. Highlight and copy the Headers.
5. Paste the Headers into the top of the scam email, above the message text.
6. Send to report.phishing@sbi.co.in

ബാങ്കുകള്‍ കസ്റ്റമേഴ്സിനോട് ഇങ്ങനെ കാട്ടണമോ?

ഇക്കഴിഞ്ഞ ഞായറാഴ്ച എസ്.ബി.ഐ യുടെ ഹെല്പ് ഡസ്കില്‍നിന്ന് ഒരു കത്ത് ലഭിക്കുന്നത് alerts@onlinesbi.com എന്ന ഈമെയില്‍ ഐഡിയില്‍ നിന്നാണ്. എന്നുവെച്ചാല്‍ ഇത് പൂര്‍ണമായും എസ്.ബി.ഐയ്ക്ക് അറിവുള്ള ഐഡി തന്നെയാണ്. എന്നാല്‍ ഈ കത്ത് ലഭിച്ചത് ഞായറാഴ്ചയും അവധിദിവസവും ആണ് എന്നതും വൈകുന്നേരം 6.40 ന് ആണ് എന്നതും കൂടുതല്‍ സംശയം ജനിപ്പിക്കുന്നു. ഇത്തരത്തില്‍ വരുന്ന മെയിലുകള്‍ തുറക്കരുതെന്ന് എസ്.ബി.ഐയുടെ ഉപഭോക്താക്കള്‍ക്ക് ഈമെയിലിലൂടെ മുന്നറിയിപ്പും നല്കിയിരുന്നതായാണ് അറിയാന്‍ കഴിഞ്ഞത്. എന്നാല്‍ എസ്.ബി.ടിയുടെ ഉപഭോക്താവായ എനിക്ക് അത്തരത്തില്‍ ഒരു മുന്നറിയിപ്പും കിട്ടിയിരുന്നില്ല. ഈമെയിലിലൂടെയോ എസ്എംഎസ് ആയോ ബാങ്ക് പാസ്വേര്‍ഡ് ആവശ്യപ്പെടില്ല എന്ന് മുന്നറിയിപ്പുണ്ടായിരുന്നതുകാരണം പ്രസ്തുത കത്ത് ഞാന്‍ report.phishing@sbi.co.in എന്ന ഐഡിയിലേയ്ക്ക് 6.55 ന് ഫോര്‍വേര്‍ഡ് ചെയ്തു. മറുപടിയായി (Note: This is an auto-generated email. We have received your email. If required, our anti-phishing response team will contact you further.) എന്ന തലക്കെട്ടോടെ മറുപടിയും ലഭിച്ചു. പക്ഷെ എസ്ബിടിയുടെ സൈറ്റില്‍ എനിക്ക് ലോഗിന്‍ ചെയ്യാന്‍ കഴിയാതെ വന്നു.
Our Valued Customer,


You have (1) Unread Secured Message


Click Here to Solve it !

Thank you for helping us to protect you.

Thank You.

Sincerely,
State Bank of India
Helpdesk
എന്ന ഉള്ളടക്കത്തോടെ വന്ന കത്തിലെ ലിങ്ക് ഞെക്കിയപ്പോള്‍ (അതിലെ ലിങ്ക് ശ്രദ്ധിച്ചിരുന്നില്ല) തുറന്നുവന്നത് എസ്ബിഐയുടെ സൈറ്റാണ്. അതില്‍ രണ്ടുപ്രാവശ്യം പാസ്‌വേര്‍ഡ് രേഖപ്പെടുത്തുവാനും ഫോണ്‍ നമ്പര്‍ നല്‍കുവാനും ആണ് പറഞ്ഞിരുന്നത്. എന്തായാലും പാസ്വേര്‍ഡ് നല്‍കുന്നത് ബ്രാഞ്ച് മാനേജരെ അറിയിച്ചശേഷം ആകാമെന്ന് കരുതി ബാങ്കില്‍ ചെന്നപ്പോള്‍ വന്ന കത്ത് ബാങ്ക് ഐഡിയിലേക്ക് ഫോര്‍വേര്‍ഡ് ചെയ്യാന്‍ പറഞ്ഞു. വീട്ടിലിരുന്ന് പ്രസ്തുത കത്ത് ബാങ്കിലേയ്ക്ക് അയച്ചശേഷം ലാപ്ടോപ്പുമായി ഞാന്‍ ബാങ്കിലേയ്ക്ക് ചെന്നു. അവരുടെ ഈമെയില്‍ ഐഡിയില്‍നിന്നും http://sbi.co.in എന്ന സൈറ്റാണെനിക്ക് കാണാന്‍ കഴിഞ്ഞത്. അപ്പോള്‍ എനിക്ക് കത്തയച്ച http://onlinesbi.com എന്ന സൈറ്റ് ഫ്രാഡ് ആണെന്നേ മനസിലാക്കുവാന്‍ കഴിഞ്ഞുള്ളു. അവിടെവെച്ച് ജി.പി.ആര്‍.എസ് മുഖേന ലോഗിന്‍ ചെയ്തപ്പോള്‍ എന്റെ അക്കൌണ്ടില്‍ കയറാന്‍ സാധിച്ചു. മെയിലിലെ ലിങ്കില്‍ ഞെക്കിയപ്പോള്‍ കിട്ടിയത് വെബ് ഫോര്‍ജറി രേഖപ്പെടുത്തിയിരിക്കുന്നു എന്ന വാര്‍ത്തയാണ്. ഇതെങ്ങിനെ സംഭവിച്ചു എന്നത് എനിക്കൊട്ട് മനസിലാകുന്നതും ഇല്ല.

നേരെ ഞാന്‍ ചെന്നത് ഏഷ്യാനെറ്റിലേയ്ക്കാണ്. ഒരുമണിക്കൂറോളം കാത്തിരുന്ന ശേഷമാണ് പ്രിന്‍സ് എന്ന റിപ്പോര്‍ട്ടറെ കിട്ടിയത്. എന്തായാലും വാര്‍ത്ത റിക്കോര്‍ഡ് ചെയ്തിട്ടുണ്ട്. ടെലക്കാസ്റ്റ് ചെയ്തതായി അറിവില്ല.
ഇതേവാര്‍ത്ത ബുസിലിട്ടപ്പോള്‍ എനിക്ക് പല പ്രതികരണങ്ങളും കിട്ടി. അതോടെയാണ് ഈ രണ്ട് സൈറ്റും എസ്ബിഐയുടേത് തന്നെയാണ് എന്ന് മനസിലായതും.
തിങ്കളാഴ്ച വൈകുന്നേരമാണ് എനിക്ക് എസ്ബിഐയില്‍ നിന്ന് തടസങ്ങള്‍ക്ക് ഖേദം പ്രകടിപ്പിച്ചുകൊണ്ട് കത്ത് കിട്ടുന്നത്. ഞാന്‍ വീണ്ടും പരാതി അയച്ചിട്ടുണ്ട്.
സ്വീകര്‍ത്താവ്inb.customer@sbi.co.in
cc"SBT Thirumala Br."
തിയതി2011, ജനുവരി 4 1:09 വൈകുന്നേരം
വിഷയംRe: OnlineSBI Alerts: You Have (1) Security Message
മെയില്‍ അയച്ചത്gmail.comKindly tell me how I got a fraud mail from alerts@onlinesbi.com ID and blocked http://sbtonline.in login facility.

A reply received from SBI is published here.