Forfatteren har modtaget et par e-mails, hvor han bedes bekræfte sine kontooplysninger, for ellers...
Eksempel 1
Peger man med musen på det blå link (ikke klikke!), vises webadressen for den webside, man kommer ind på, hvis der klikkes. Som det ses, står der noget med www.What to get for the man who has everything.com. Det er en usædvanlig webadresse for e-Boks! Kan det virkeligt være en mail fra e-Boks?
Og afsenderadressen er e.borger@systeme.dk, der heller ikke lyder som e-Boks.
Tilmed står der en copyright-meddelelse nederst! Det er højst usædvanligt for mails. Er det et udgivet værk, der skal nyde ophavsretsbeskyttelse?
Hvis man tænker over det, hvorfor skal man egentligt bekræfte sin identitet, hvis ens NemID er ved at udløbe? Man skal vel forlænge det. Der er ikke nogen grund til at bekræfte det. Desuden, hvad har e-Boks med forlængelse af et NemID at gøre? Det er jo selskabet Nets, der står bag NemID-systemet ?!?
Denne måde at formulere en anmodning på, hvor man bedes om at bekræfte sit NemID, er en af de måder, på hvilken IT-kriminelle lokker log-ind-oplysninger ud af sagesløse brugere. Klikker du på linket og skriver dine NemID-oplysninger, kan bagmanden logge på din netbank og overføre penge til en helt anden konto med tab til følge for dig.
Dette er et eksempel på såkaldt phishing - at fiske efter følsomme oplysninger.
Hvis du har klikket og indtastet dine oplysninger og måske endda taget et foto af dit nøglekort og uploadet det, skal du straks henvende dig til MitID eller spærre dit MitID på www.MitID.dk.
Eksempel 2
Det andet eksempel er fra angiveligt fra PayPal - en pengeoverførselstjeneste, der sikrer, at modtageren af pengene ikke får ens kortoplysninger.Her står, at PayPal angiveligt ikke har været i stand til at verificere forfatterens konto, hvad der så menes med det. Han bedes logge ind ved klik på den blå knap, for at PayPal kan sikre sig, at det er hans konto.
Men PayPal plejer altid at skrive på dansk og med navns nævnelse i e-mails!? Så hvad sker der her?
Man kan lægge mærke til afsenderadressen er service@domain.com. Det lyder ikke som PayPal.
Ved at pege med musen på den blå knap, vises en webadresse for den side på nettet, der viderestilles til ved klik. Her står der nederst i den røde firkant www.EatFeatRepeat.com. Det lyder heller ikke som en PayPal-webadresse.
Der trues med at kontoen hos PayPal lukkes permanent og deaktiveres (er det korrekt engelsk: desactivate?), indtil PayPal hører fra forfatteren.
Det kunne få nogle til at skynde sig at klikke, men lad være! For dette kan kun være et phishing-forsøg på at lokke log-ind-oplysninger ud af ham.
Gør han det, vil bagmanden kunne købe ind på nettet via denne PayPal-konto for forfatteren kommer til at betale for det. Det kan også være en bagmand, der indsamler log-ind-oplysninger for tusindevis af PayPal-konti, for derefter at sælge dem for nogle få dollars stykket via en hjemmeside på det mørke net til småkriminelle over hele verden.
Hvis du vil vide mere
Forfatteren skriver meget mere om phishing og e-mailsvindel i sin bog, "Bliv sikker på nettet":Side 153-203: E-mailsvindel og phishing
Side 160-160: Phishing-eksempel med SKAT
Side 161-164: NemID-phishing
Side 195-198: Sådan kan du se, om et link i en e-mail er ægte
Side 201-202: MobilePay og social engineering
Med venlig hilsen
Lars Laursen, forfatter til bogen "Bliv sikker på nettet".
Ingen kommentarer:
Send en kommentar