Chủ tài khoản ngân hàng lưu ý. FDIC (tập đoàn bảo hiểm tiền gửi liên bang Mỹ) không bao giờ gửi cho bạn một email đính kèm file ZIP một cách bí ẩn. Đừng để bị lừa nếu bạn nhận được một email như thế từ FDIC. Email đó thực ra là một dạng phising (một dạng lừa đảo bắt nguồn từ việc bạn nhận được một email có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như việc một ngân hàng yêu cầu bạn xác nhận thông tin chi tiết về tài khoản của bạn, từ đó kẻ xầu sẽ lợi dụng ăn cắp thông tin của bạn) còn file đính kèm thực ra là một phần mềm độc hại (malware).

Trong một bloge của Fed Touchette cho biết: " chúng ta đều biết các phần mềm độc hại thường có xu hướng dựa vào các ngân hàng lớn để tấn công email nhưng nếu để ý bạn sẽ thấy các ngân hàng lớn từ trước tới nay chưa bao giờ gửi nhưng email như vậy".

Những người sử dụng bẫy phising thường nhắm vào những ngân hàng hoặc các tổ chức tín dụng lớn. Thật vậy với việc giả mạo thông tin kiểm tra tài khoản từ tập đoàn bảo hiểm tiền gửi số lượng nạn nhân của chúng sẽ lớn hơn nhiều. Ngoài ra chúng còn giả mạo email từ những ngân hàng lớn khác như : Bank of America, Wells Fargo hay một vài ngân hàng khác, mục tiêu chủ yếu của chúng là nhắm đến tất cả các đối tượng đang sở hữu một tài khoản ngân hàng.

Tuy nhiên, những email này thường có nhiều lỗi chính tả và nội dung thì cực kỳ khó hiểu ví dụ :" chúng tôi gửi tới các bạn những thông báo về những dịch vụ mới của công ty trong thời gian tới, hãy cố gắng nắm bắt được những thay đổi mới nhất của chúng tôi về quy trình thủ tục", vv.  Đó là một trong những câu rất vô nghĩa mà bạn có thể nhận được. Hy vọng là bạn sẽ không bị lừa bởi những câu vô nghĩa như vậy và sẽ không mắc lừa chúng để mở file đính kèm mà chúng gửi tới cho bạn.

Touchette giải thích rõ về bản chất của hiện tượng tấn công phishing trên: "Trên thực tế, file đính kèm kia là một loại virut có tên Trojan downloade, một trong những phiên bản của Oficla.Oficla mà chúng ta đã rất quen thuộc. Nhiệm vụ của những Trojan này là hướng dẫn bạn cài đặt một phần mềm giả dạng antivirus đến các phần mềm lấy cắp dữ liệu như ZeuS.

Vì vậy, bất kể là ngân hàng của bạn hay là một tập đoàn bảo hiểm ngân hàng tiền gửi Mỹ FDIC gửi đến cho bạn 1 email với nội dung không rõ ràng với một file đính kèm bí ẩn, đừng nên vội vàng mở file đó ra. Nếu có bất kỳ lý do nào đủ để thuyết phục bạn tin rằng đó đúng là của ngân hàn thì bạn vẫn nên xóa email đó và liên lạc trực tiếp với ngân hàng của bạn để kiểm chứng.