* * *
Medlemmer
Statistik
  • Total antal indlæg: 15982
  • Total antal emner: 1403
  • Flest online idag: 70
  • Flest på samme tid: 479
  • (21, September 2024 - 03:32)
Brugere online
Besøgende: 0
Gæster: 75
I alt: 75

Forfatter Emne: Hacking og phishing?  (Læst 15489 gange)

Morten Jødal

  • Senior
  • *****
  • Indlæg: 4.596
    • Vis profil
Hacking og phishing?
« Dato: 07, Juni 2013 - 20:37 »
Inden for den sidste uge har jeg modtaget to næsten enslydende mails med teksten:

Jeg tog en tur til Manchester Storbritannien og havde min taske stjålet med indeholdende mit pas, kontanter og kreditkort fra mig. Ambassaden er indforstået og villig til at hjælpe ved at lade mig flyve uden mit pas, men jeg mangler at betale for en billet samt bosætte hotelregninger. Derfor kontaktede jeg min bank angående et nyt kreditkort som uden det er jeg desværre forhindret i at få adgang til midler. Men der vil går 5 arbejdsdage inden jeg får adgang til midler på min konto fra Storbritannien. Jeg har derfor brug for dig til at
låne mig penge til at sortere mig ud af denne knibe, og beløbet bliver betalt tilbage så snart jeg vender tilbage fra Storbritannien.

Jeg afventer dit svar...

Med venlig hilsen


Den eneste forskel på de to udgaver var, at stedet var forskelligt. Og så har jeg udeladt de ægte personlige oplysninger: afsendermail, navn og korrekt postadresse.
Heldigvis er disse folk jo ret dårlige til dansk, så det er let at afsløre sagen som et falskneri (kvaliteten minder vel om Forsvarets oversættelse til arabisk af "jægerbogen"  ;)), men det er alligevel bekymrende.

De to brugere, jeg har modtaget mailen "fra" har begge en gmail-adresse. Er det mon Google, der er blevet hacket? Nr. 1 kontaktede jeg ad en alternativ kanal, og han har skiftet alle adgangskoder. Nr. 2 har uden min medvirken konstateret, at hans adressebog er blevet hacket, og han har politianmeldt sagen.

Tilbage står, at jeg ikke helt kan finde ud af, hvordan hackerne vil lokke penge ud af mig? Den angivne afsenderadresse er jo helt korrekt og vil føre til en person, som sidder trygt hjemme! Er det mon bare en practical joke?
Mvh. Morten Jødal

John Larsson

  • Senior
  • *****
  • Indlæg: 979
    • Vis profil
Sv: Hacking og phishing?
« Svar #1 Dato: 08, Juni 2013 - 21:17 »
Jeg tror at det er begge dele, noget hacking hvorefter der forsøges "phishing"! I alle tilfælde kan der jo ikke ske noget farligt for dig, hvis du ikke i en videre kommunikation videregiver kreditkortsoplysninger, som du ved at man ikke skal!

Mads Aggerholm

  • Senior
  • *****
  • Indlæg: 594
    • Vis profil
    • ScandiCorp - Vi laver lidt af hvert...!
Sv: Hacking og phishing?
« Svar #2 Dato: 09, Juni 2013 - 06:59 »
Stod der noget om hvordan du skulle aflevere det lånte beløb?

Adresse og så videre kan jo være rigtigt nok, men hvis der var et kontonummer kunne det jo have tilhørt hvem som helst, uden at du uden videre kunne kontrollere det. Det samme med Western Union, PayPal, etc.

Hvis der ikke stod sådan noget, så ville du nok have fået det når nu du skrev tilbage og meddelte at du ville elske at hjælpe et medmenneske i nød.
Og så ville maskinen køre, med konstante tilbagemeldinger om at nu var toget aflyst, banken var gået konkurs, det var helligdag, han er faldet og brækket benet, etc. og det hele afsluttes selvfølgelig med at han lige må låne lidt mere.

Det er mit gæt...
Venlig hilsen
Mads Aggerholm

Morten Jødal

  • Senior
  • *****
  • Indlæg: 4.596
    • Vis profil
Sv: Hacking og phishing?
« Svar #3 Dato: 09, Juni 2013 - 21:01 »
Dit gæt er sikkert rigtigt, Mads.

Men nej, du har fået hele teksten, bortset fra (afsender) to "undisclosed recipients" (der ringede den første alarmklokke!) og underskriften.

Offer nr. 2, som har politianmeldt sagen, har jeg ikke talt personligt med siden mailen (han fik en fælles bekendt til at udsende advarslen til hele sit netværk uden at åbne den hackede PC), så jeg ved ikke præcis hvordan han har opdaget fadæsen.
Men hackeren regner måske med i tilstrækkeligt mange dage at have adgang til mailboksen og kunne sende en ny mail med kontooplysninger til den britiske bank, der skulle være hans midlertidige hjælper?

P.S. Jeg har lige fundet en fejl i mit første indlæg: De har ikke begge konto hos Google.Nr. 1 "boede" hos Yahoo.
Mvh. Morten Jødal

Morten Jødal

  • Senior
  • *****
  • Indlæg: 4.596
    • Vis profil
Sv: Hacking og phishing?
« Svar #4 Dato: 13, Juni 2013 - 22:56 »
Jeg har nu fået en mail fra nr. 2, og det viser sig at hackeren har været lidt mere snedig end som så:
Afsendermailen var IKKE den sædvanlige mailadresse, der var ændret en smule - helt konkret var et m midt inde i navnet ændret til rn.
Fangede I den? Det gjorde jeg ikke, og offeret heller ikke i første omgang så jeg gentager lige med et mellemrum sat ind: i stedet for m stod der r n - midt i et langt navn.
Samtidig var alle mailadresser i offerets adressebog gjort ubrugelige ved at tilføje et i. Også dette gik der nogen tid før han opdagede.

Med andre ord: Jeg er ikke længere i tvivl om angrebets ondsindede karakter, og bedrageren har endda søgt at sikre sig, at offeret ikke kan sende en advarsel ud med det samme!
Tilbage er kun sproget, som til gengæld er en danskers bedste værn mod sådan noget.

Men jeg kan da udlede to gode råd af forløbet:
1. Hvis du modtager en anmodning om hjælp fra en ven (og den ser mere tilforladelig ud end denne!), så kontakt vennen først på anden måde end med svarknappen!
2. Hvis du selv bliver angrebet, og adresserne i din adressebog pludselig ikke virker, så tjek omhyggeligt stavemåden af den du er mest sikker på.
Hvad du i øvrigt vil foretage dig i dette tilfælde, vil jeg ikke udbrede mig om - men dette var nyt for mig.
Mvh. Morten Jødal

Leeberg

  • Senior
  • *****
  • Indlæg: 171
    • Vis profil
Sv: Hacking og phishing?
« Svar #5 Dato: 29, Juni 2013 - 23:50 »
Har i dag modtaget nedenstående, som man næsten kun kan grine af, både sproget, samt at jeg ikke har Nordea som bank ;-) Sjovt nok rammer den lidt rigtigt, da jeg arbejder i Tyskland, og derfor ofte hæver penge der.

Citér
Vi har modtaget meddelelse om, at du for nylig har forsøgt at trække følgende beløb 380 kr fra din kort, mens i et andet land. .

Hvis disse oplysninger ikke er korrekte. nogen ukendt kan få adgang til din konto. Som en sikkerhedsforanstaltning, kan du besøge vores hjemmeside via nedenstående link for at bekræfte dine personlige oplysninger.

https://www.netbank.nordea.dk/netbank/index.jsp

Når du har gjort dette, vil vores bedrageri afdeling arbejder på at løse denne uoverensstemmelse.
 

© Nordea 2009 · 28-06-2013 kl. 06:41:29


det link man bliver sendt til er ikke nordeas men istedet: http://cvcoal.co.za/admini/nets/id/secure/web.php .... nok det eneste smarte i dette forsøg ....
Med venlig hilsen
Casper Leeberg

Mikael Boldt

  • Administrator
  • Senior
  • *****
  • Indlæg: 1.150
    • Vis profil
    • Boldts Bornholmske Blog
Sv: Hacking og phishing?
« Svar #6 Dato: 30, Juni 2013 - 07:51 »
Jeg fik den samme, med samme beløb.

Problemet er bare at den blev sendt til admin @ ingeniordebat.dk

Jeg er nu blevet en del af e-boks  - Københavnskommunne og nykredit-bank forlangte det. Jeg så derfor gerne at også Nordea og Skat begyndte at bruge det system til at sende mig informationer.
Ha en god dag

Mikael Boldt

Leeberg

  • Senior
  • *****
  • Indlæg: 171
    • Vis profil
Sv: Hacking og phishing?
« Svar #7 Dato: 30, Juni 2013 - 10:22 »
Jeg fik den samme, med samme beløb.

Problemet er bare at den blev sendt til admin @ ingeniordebat.dk

Jeg er nu blevet en del af e-boks  - Københavnskommunne og nykredit-bank forlangte det. Jeg så derfor gerne at også Nordea og Skat begyndte at bruge det system til at sende mig informationer.

Både skat, BRK og Danske Bank (min rigtige bankforbindelse) sender alt til mig den vej .... jeg ser ikke e-boks som en belastning men en besparelse i ringbind mv ;)
Med venlig hilsen
Casper Leeberg

Morten Jødal

  • Senior
  • *****
  • Indlæg: 4.596
    • Vis profil
Sv: Hacking og phishing?
« Svar #8 Dato: 30, Juni 2013 - 14:00 »
Jeg er enig med Leeberg - e-boks er fantastisk!
Alene det at man får sin betalingsoversigt hver måned i e-boks og let kan slå tilbage uden at skulle rode i en fysisk arkivmappe er guld værd. Men også SKAT, mine to kommuner (vinter- og sommerhuskommunen) og mit forsikringsselskab sparer mig for meget overflødigt papir.
Kun min pensionskasse kan af en eller anden grund ikke finde ud af at tilmelde sig.

Jeg har for øvrigt netop modtaget en mail fra "netbank bedrageriafdeling" - den slettede jeg ulæst!
Mvh. Morten Jødal

 

Seneste Debatindlæg

Google ads:



Nyt fra ing.dk