Soomes on laialdaselt levimas Soome Nordea ja Osuuspankki kalamehe e-kirjad mis kutsuvad kasutajaid täiendama oma andmeid panga aastaülevaate koostamiseks. Kiri oma välimuselt tundub täiesti pangast tulnud kirjana. Selletarbeks on tekst ja pildimaterjal laenatud antud panga oma kodulehtedelt.
Kirja sees olevale lingile vajutades suunatakse kasutaja Pransusmaal asuvasse serverisse.
Pärast kasutajatunnuse ja püsiparooli ilusasti sisestamist palutakse kliendil kaks minutit vaikselt oodata, misjärel küsitakse ühekordset koodi ja tänatakse viisakalt kulutatud aja eest.
Mõni aasta tagasi said ühe Eesti suurpanga paljud kliendid samuti sarnase elektronkirja, milles paluti turvaintsidendile viidates vajutada kirjale lisatud veebilinki ning sisestada avanenud panga omaga väga sarnasesse veebivormi oma kasutajatunnus, püsiparool ja kõik koodikaardi koodid.
Kümmekond kirja saajat tollel korral tegidki nii.
Samuti on kuldne reegel:
Pangad ei küsi kunagi internetipanganduses kasutatavaid salasõnu klientidelt e-posti kaudu.
Õngitsemise vastu on hea omada töökorras spämmifiltrit, ka on uuematesse internetilehitsejatesse sisse ehitatud tööriistad internetiaadressi ehtsuse kontrollimiseks. Kindlasti tuleks veenduda veebiserveri sertifikaadi ehtsuses, selleks tuleks klõpsida tabaluku kujutist veebilehitseja aadressiribal. Polegi seal niisugust? Järelikult on tegemist tavalise HTTP-leheküljega, mida erinevalt turvalisest HTTPS-leheküljest saab igaüks üsna lihtsalt võltsida ja/või pealt kuulata. Parem ärge sellisele leheküljele midagi sisestage, kõige vähem oma kasutajatunnust ja parooli!
