– fordi tiden kræver et MODSPIL

07. Sep 2005

Svindel og sikkerhed på nettet

 
Selvom jeg tidligere gjorde opmærksom på, at truslen fra virus og spyware er langt mindre (p.t. nærmest ikke-eksisterende) for Linux- og Mac-brugere end for Windows-brugere, er der andre trusler, som er relle nok og som vist er lige store for alle.

Se f.eks. nedenstående, som netop har ramt min indbakke:
From: Security Head
Subject: Fwd: Attn: Message from Bank of The West
To: nogens_email
Cc: en_andens, min_email, æ, ø, å, endnu_én
Message-ID:

Dear Customer,

Bank of the West is committed to maintaining a safe environment for its community of customers. To protect the security of your account.

Our bank employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the Charter One system for unusual activity.

Recently, our Account Review Team identified some unusual activity in your account.In accordance with BOTW's User Agreement access to your account will be limited. This is a fraud prevention measure meant to be ensure that your account is not compromised.

In order to secure your account we may require some specific information from you. We encourage you to log in by clicking on the link below and complete the requested form as soon as possible.

http://60.32.101.211/~masakaz/.../bankofthewest.com/

Ignoring our request, for an extended period of time, may result in account limitations or may result in eventual account closured.

Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account.

We apologize for any inconvenience.

Sincerely,

Bank of the West Security Team
What? Kunne min første reaktion være - er jeg kunde hos "Bank of the West"? Hvorfor spørger de om mine kontooplysninger, hvis jeg ikke er? Osv., osv. ...

Dette er naturligvis (et forsøg på) phishing: Nej, jeg er ikke kunde hos "The West Bank". Men hvad nu, hvis jeg var?

Så ville jeg stå her med en alvorligt formuleret email, tilsyneladende fra min bank, som beder mig bekræfte mine oplysninger, fordi der måske er nogen, der fusker med min konto, og som truer med at lukke min konto, hvis jeg ikke gør det!

Lidt for tyk, ville mange mene, ikke mindst fordi internet-adressen ikke ser særligt "officiel" ud.

Men ... hvis nu man betragter det som "vodtrækning": Hvis nu denne mail sendes ud til millioner og atter millioner af mennesker; og af disse millioner er adskillige hundrede tusind kunder hos "The West Bank"; og af disse hundrede tusind er der bare én promille, der bider på krogen - ja, så er der flere hundrede mennesker, der klikker på linket og skynder sig at udfylde
  1. Visa/kredit-kort-nummer
  2. Udløbsdato
  3. PIN-kode
og trykke på OK....

Ifølge SpamCop svarer adressen http://60.32.101.211/~masakaz/ til en maskine i Japan; så mon ikke der her til aften sidder nogle mennesker i Japan som modtager kreditkortinfo, smækker dem ind på nogle "tomme" kreditkort og skynder sig ud at bruge en hel masse ...?

Og det værste er, det vælter ind med dem - phishing og nigeriansk 419-svindel. Den simple lære er vel ikke at stole på nogen, som "lige" skal bruge ens kontonummer ...

Kommentarer:

Skriv kommentar:

Angiv linjeskift ved <br> eller <p>. Du kan formattere teksten med <i>...</i> (kursiv) eller <b>...<b> (fed), ligesom du kan angive links med <a href="http://dit.link">...</a>. Andre HTML-tags kan ikke bruges.
Feltet "URL/Email" skal udfyldes, men du må gerne "camouflere" dig, hvis du ikke vil skrive din rigtige adresse.
ANTI-SPAM: Sæt et flueben i checkboxen for at angive, at du er et menneske og ikke en spamrobot.
 
Name:
URL/Email:
Comments:
ANTI-SPAM: Markér denne box/Please check this box.