24.10.06

Advarsel: Sådan ser phishing ud

Jeg har netop fået et eksempel på phishing ind i min mail. Nogen "fisker" efter informationer. De forsøger at lokke mig til at afgive fortrolige oplysninger, som senere kan misbruges til at lænse min konto. Jeg bringer eksemplet, for det er kort og lærerigt, og jeg håber, det kan bidrage til en immuniseringsproces over for sådanne forsøg.

Afsenderen af mailen er: services@ipaypal.com
PayPal er en overmåde populær betalingstjeneste, som især bruges amerikanere imellem (som erstatning for checks oprindelig), men også til betaling for køb på websteder med videre. PayPal ejes af eBay - verdens største e-loppemarked, hvor folk sælger til hinanden. Men læg mærke til "i"et - "ipaypal". Det lille "i" kan overses. Paypals rigtige domæne er paypal.com.

Nu har jeg ikke selv en paypal-konto, men jeg kender da danskere, der har det. At jeg får mailen, skyldes at kriminelle et eller andet sted har opsnappet en af mine mailadresser - den, der slutter på gmail.com. Her følger så overskriften og teksten.

(OBS: Grundet bøvl med koder, har jeg måttet indskrive den selv):

Critical Information Regarding Your Account

Dear PayPal-member,
You have recently updated yor PayPal-account according to our standard security procedures.

Unfortunately the update procedure failed because some of the information you provided was incorrect.

Please take 5-10 minutes out of your online experience and update your personal records.

However, failure to update your records will result in account suspension.

To update your PayPal records clik on the following link: (Den udelader jeg:-. I øvrigt er opstillingen mere formel, men jeg slås med mere kodebøvl)

CITAT SLUT.I mailen trues jeg altså med, at min Paypal-konto lukkes, hvis jeg ikke følger anvisningen. Men tryk aldrig på lænken i en sådan mail. Og gør du alligevel, så aflever aldrig informationer på den webside, lænken fører frem til uanset, hvor officiel den ser ud. Her vil den ligne en officiel PayPal-side.


Får du en mail afsendt fra inordea.dk, eller danskebank1.dk eller pbs-e.dk eller noget lignende, så slet blot mailen. Åbner du mailen, og indeholder den en lignende opfordring - altså noget med, at du af sikkerhedshensyn bliver nødt til at "bekræfte" et eller andet, for ellers slettes din konto, så send straks mailen til den, der forsøges immiteret. Linkadressen kan i øvrigt meget vel se rigtig ud (altså uden et "i" eller andet i domænenavnet), for der er metoder til at forfalske adressen.

Og husk så. EN BANK VIL ALDRIG ANMODE DIG OM AT AFLEVERE INFORMATIONER VIA EN EMAIL.

I øvrigt fatter jeg ikke, hvorfor DR's OBS ikke bruges til advarsler, som den jeg skriver her. På den anden side, bør man jo ikke undres over, at heller ikke OBS reflekterer den moderne tidsalder. Det offentliges it-orientering er ikke særlig dybt funderet.

OBS: Beskyttelse i nye browsere

Phishing hører til i kategorien social engineering. De kriminelle hacker sig ikke ind i folks konto, men manipulerer folk til selv at aflevere information.

Disse angreb er i kraftig stigning, men der arbejdes på softwarefronten med at begrænse "fiskernes" chancer. For eksempel har de nye browsere Internet Explorer 7 (ej på dansk endnu) og Mozilla Firefox 2 (netop frigivet i dag) en antiphishing-funktionalitet. Browseren advarer, hvis man går ind på en webside, der er kendt for at stå bag phishing. Her fortæller Mozilla om antiphishing-værnet.

Har du i øvrigt kendskab til phishingforsøg, skrevet på dansk, så fortæl gerne. Tryk blot på Comments.

Tilføjelse kl. 13.50: Normalt får jeg 3-5 spammails pr. dag på min gmail-konto. I dag er det pludselig 33 (lover bl. andet hjælp til prematur ejakulation, og bistand, hvis min penis er for lille). Og så var der phishing-forsøget. Gad vide, om der er sammenhæng. Jeg vil tro det.

7 kommentarer:

Anonym sagde ...

Jeg fik en lignende mail fra help@paypalcardservices.com i formiddags. Den siger noget så (mistænkeligt) indviklet som:

"Your Account Information records are out of date.However, failure to update your records will result in soon account termination. Once you have updated your account records, your eBay session will not be interrupted and will continue as normal. Failure to update will result in cancellation of service, Terms of Service (TOS) violations or future billing problems."

Ved siden af denne besked er der en "Go to My eBay"-knap, som jeg har trykket på, hvorefter jeg kommer til en paypal.com-side, hvor jeg skal logge ind. Den ser sådan set straight nok ud, og jeg har da også en paypal-account, men den betyder ikke så meget for mig, at jeg gider gøre ret meget for at vedligeholde den, og slet ikke løbe en risiko for at blive gjort til offer for phishing. Their problem, not mine, tænker jeg. Men det er måske bare fordi jeg efterhånden er ved at være uimodtagelig over for phishing?

Og så alligevel. Man skal aldrig tro, at man ikke kan begå en brøler her, så tak for artiklen, Dorte! Jo mere opmærksomhed omkring phishing, jo sværere bliver det forhåbentlig at snyde sagesløse mennesker.

Dorte Toft sagde ...

Interessant. Her slår de altså både på PayPal-navnet og på eBay-navnet. Fulgt med tre slags trusler, der kan skræmme nervøse sjæle til at aflevere selv underbukserne.

Tak for eksemplet. Bliver interessant at se, hvilke metoder de kriminelle senere tyer til, altså når folk er blevet så vante, som du er, til at genkende phishing.

Og som du også siger. Man skal aldrig tro, at man ikke kan begå en brøler her. Jeg har det nok på denne måde, at jeg ikke giver en mistænkelig mail "the benefit of the doubt". Jeg sletter mange ulæste, og der ryger nok nogle uskyldige mails med i købet:-)
Dorte

Emme sagde ...

Jeg har fået7-9 fra både ebay og paypal over den sidste måned. Men nu fanger min gmail dem korrekt i spammappen.

Anonym sagde ...

Uha....får nok 30 om dagen, men da jeg ikke har haft konti hos nogen af de amerikanske selskaber, "ser" jeg dem ikke mere....men undre mig faktisk over, at der ikke kommer nogen på dansk - og det var ikke en opfordring.

Det nærmeste jeg har været en dansk version, var klassikeren med den Århusianske virus, der opfordre til at man manuelt kopierer indholdet, sender det til alle i sin adressebog og derefter sender en check til afsenderen....gælder den?

Er iøvrigt ret træt af at være havnet i målgruppen "fede impotente mænd, der gerne vil have russisk kone og kopi-bling-bling", for det er primært det jeg tilbydes i spammails. Hvornår kommer der interessante tilbud til mig?

Dorte Toft sagde ...

Hvad er kopi-bling-bling:-)
Og hvilke tilbud savner du?
Dorte

Anonym sagde ...

Hej Dorte, ja det er jo mest rolex og andre dyre ure der faldbydes. I øvrigt interessant, at det er digitale kopier af analoge ure, der tilbydes via elektroniske medier....eller er det bare mig, der finder det spøjst?

Passer iøvrigt ikke, at det kun er de nævnte ting. Har fået flere part-time jobtilbud. Meeeget seriøst. Måske kommer der i fremtiden mails fra www.jobzonen1.dk hvor lyssky firmaer hijacker de bedste medarbejdere? Og sorry hvis jeg har rykket fokus lidt fra det oprindelige emne...:-) Og at jeg skrev som anonym. Er noget uvæsen.

Kan dog lige bringe en ros til PBS. Fik lukket mit Visakort ca. i samme minut det blev misbrugt af et eller andet firma i England. Er kommet frem til, at jeg havde en virus (eller noget), der havde fisket mine oplysninger ifbm. med brug på ellers sikkert site. De ville ikke fortælle mig hvordan de opdagede svindlen, da det naturligvis er vigtigt af beskytte arbejdsmetoderne. Ok med mig. Jeg er bare glad for, at der også er intelligente folk på vores side.

Anonym sagde ...

[sarkasme]
Det er sku da direct marketing..hvordan kan de vide at jeg er interesseret i Penis Enlargements og produkter som er bedre en viagra..og et "bling-bling"-rolex ur kan man vel også altid bruge.
[/sarkasme]

Disse paypal/ebay mails har floreret i månedsvis på min tdc-mailkonto hvor jeg også generes af en svensk mail med en vedhæftet fil hvorpå der står regning.exe