Tidligere fik jeg Nigeria-breve og overraskende “lotterigevinster,” men nu er det i stigende grad forsøg på phishing, der havner i mailboksen.
Jeg modtager ikke mange ondsindede e-mails, men har alligevel en fornemmelse af at phishing-forsøgene tager til: ”Finansielle institutioner” beder mig opdatere mine kontooplysninger – jeg skal bare klikke på linket i mailen, så…
Forleden var der to af slagsen. Gmail havde puttet dem begge i spam-boksen, mens Windows Mail havde ladet den ene slippe igennem. Her følger teksterne. Den første udgiver sig for at være fra Nets:
Bekræfte dine kontooplysninger
Kære kunde Nets,
Vi har for nylig fastsleet, at forskellige computere pe din Verified by Visa-konto, kodeord og flere fejl var til stede fer forbindelsen.
Vi har nu brug for dig til at bekrefte dine kontooplysninger.
Hvis dette ikke er afsluttet inden for 48 timer, ville vi vere tvunget til at indstille din konto pe ubestemt tid, da det kan bruges til svigagtige formel.
For at bekrefte din online-konto:
[link] Klik her for at aktivere din konto [link slut]
Tak for din forsteelse pe denne mede.
***********
Den næste er angiveligt fra PayPal. Den er ikke helt så morsom rent sprogligt og kan finde ud af at bruge ASCII-koder for de danske bogstaver æ, ø og å:
Du skal opdatere din konto
Kære medlem PayPal,
Du skal opdatere din PayPal-konto.
For at opdatere din konto, klik “opdatere din konto”.
[link] opdatere din konto [link slut]
Bemærk: Hvis du ikke fuldføre denne proces inden jul 13, 2012, vi er nødt til at suspendere din konto permanent, da det kan bruges svigagtigt.
Tak,
Customer Support Service.
Vær venlig ikke at svare på denne e-mail.
E-mail til denne adresse kan ikke besvares.
(her fulgte noget mere om kundeservice, adresse og bla-bla)
Begge meddelelser er i HTML, og ser man på de links, jeg skal klikke på hurtigst muligt, fører det første til et domæne, vokamed dot com, som Google mistænker for at være et phishing-website. Mistanken kan vist godt opgraderes til vished.
Det sidste link fører til en hjemmeside (med CGI-script) i Taiwan: [link start] ”http://www.[slettet].com.tw/components/com_user/views/www.paypal.com/dk/cgi-bin/webscr/cmd-login/run” style=”text-decoration: none” [link slut]
Sjovt nok er domænets forside (tilsyneladende) en Joomla community portal, som har meget lidt med PayPal at gøre. Jeg har ikke fulgt linket i mailen, men formoder at det fører til en side, der grangiveligt ser ud som PayPals, hvor man så skal ”logge ind,” så de kan fiske brugernavn og password.
Læs mere om phishing på Wikipedia.
Man skal passe på! Jeg holder mig også langt væk fra applikationer på Facebook, for selvom de fleste sikkert er okay, er det en rugekasse for virus og digitale indvoldsorme .
Alligevel kan det gå galt. Forleden var der en åbenlys ”kom og se min side kommentar” i min gæstebog, og da jeg tjekkede linket, blev jeg viderestillet til en pornoside. Den sagde ikke mig noget, men antivirusprogrammet blev voldsomt ophidset.
Derfor har jeg nu sat bloggen op, så kommentarer skal godkendes, hvis kommentatoren ikke tidligere har fået godkendt en kommentar.
Sikkerheden er under konstant beskydning.
Det kan jeg sige helt præcist, for jeg har stadig den mail, jeg forgæves prøvede at sende til dig. Det var 5. juli.
Jeg tror lige, jeg prøver at sende den mail igen – jeg screendumpede nemlig et par oplysninger i den. Jeg mailer om ét minut!
Tak Ellen, det gør tingene nemmere. hvis…
Puha … jeg får da helt ondt i maven, og du må meget gerne reklamere. Jeg må vist hellere skifte antivirusprogram ASAP.
Det sker, når jeg går ind på din forside (og denne gang blev jeg ikke omdirigeret).
Jeg skal absolut ikke afvise, at ‘fejlen’ ligger på min side – men er det så bare ikke lidt underligt, at det kun sker, når det er dig, jeg besøger, og ingen andre?
Øv, hvor ville jeg ønske, jeg var lidt bedre til at tolke og/eller gennemskue alt dette …
Jo, det er meget mærkeligt. Jeg er i fuld gang med at undersøge sagen, men indtil en anden KLART melder ud, at han/hun har været ude for det samme, er det svært.
Kan du måske give en omtrentlig dato/termin for, hvornår du oplevede det første gang? Det kan hjælpe mig til at indsnævre, hvilke filer jeg skal have under lup.
Det er hammerirriterende – jeg får også flere og flere af dem. Nogle af dem er begyndt at bede om at bekræfte, at man har modtaget mailen, så man skal ikke bare blindt svare ‘ja’ til sådan noget.
Jeg synes dog, at det er imponerende, at folk hopper på den slags – det første eksempel er totalt grelt, men det andet er nu heller ikke for godt rent sprogligt. Eller er det fordi du og jeg (og mange andre, selvfølgelig) selv er gode rent sprogligt, at vi fanger dem med det samme? Hvis man ikke er stærk i stavning, er det måske nemmere at falde i fælden?
I øvrigt; nu vi taler om ondsindede personer: Ofte, når jeg går ind på din blog, når jeg kun at få et kort glimt af den, inden jeg bliver ledt over til noget ganske andet (http://xxx [Link slettet af Admin, da det er ondsindet])
Du behøver ikke at følge linket, selv om jeg faktisk tror det er ufarligt. Det startede med, at jeg troede du var blevet udsat for virusangreb; netop fordi jeg ikke kunne komme ind på din blog, men blev ‘viderestillet’. Da jeg ville maile problemet til dig, kunne jeg heller ikke det – din mailadresse kunne ikke genkendes af mit system – så troede jeg jo den var helt gal hos dig.
Da jeg et par dage efter forsøgte mig igen, var der intet i vejen … men som sagt sker dette nu ca. hver anden gang, jeg besøger dig. Har du mon en forklaring på det?
Jeg synes det er betænkeligt og underligt … kan ikke gennemskue, om det er hos dig eller mig, årsagen ligger?
Mht. mails tror jeg, at der er en tung pædagogisk opgave at løfte, men det andet, du nævner, er straks mere alvorligt.
For det første er det link, du angiver, klart suspekt. Da jeg klikkede, blokerede mit antivirusprogram (Avast) med en besked om, at URL’en er ondsindet.
Spørgsmålet om, hvorvidt det er hos mig eller dig, kan ikke besvares her og nu. Jeg tvivler dog på, at det er hos mig, men hvis andre oplever det samme, er det jo nok alligevel. HAR ANDRE OPLEVET DET SAMME???
Jeg har dog lige ét spørgsmål: Er det når du går ind på forsiden, eller til en underside?
Når jeg tvivler på, at problemet er hos mig, skyldes det 3 ting:
1. Mit password er ekstremt svært at “knække”.
2. Jeg har ikke hørt om problemet fra andre.
3. Google’s webmaster tools rapporterer ingen problemer, og Googles robot(ter) er meget tit forbi, kan jeg se.
Ellen, du bør skifte til et andet antivirusprogram, når det, du har, ikke reagerer på, at du går ind på den nævnte side. Jeg skal ikke reklamere, men jeg kan da konstatere, at den gratis version af Avast blokerede for min adgang med grumme advarsler.
Ja sikkerheden bliver konstant udfordret.. I mit IT regi er den største sikkerhedsrisiko vores egne brugere, vi prøver hele tiden at fortælle dem, at de ikke skal følge links i underlige mails, at deres pw skal være bedre end navne på børn, mand og kæledyr, at pw IKKE skal skrives på en gul lap papir og sættes på skærmen.. og vi ser konstant at vores anbefalinger ikke bliver fulgt..
IT sikkerhed opleves som enormt besværlig.
IT-sikkerhed er enormt besværlig. Jeg bander dagligt af den forbandede virusscanner, som forsinker boot-processen og altid vil opdatere i utide, men jeg ved jo godt …
Det er en tung pædagogisk byrde at gøre folk bevidste om, at der faktisk er ondsindede mennesker, man skal tage sig i agt for.