« november 23, 2004 | Startsidan | november 25, 2004 »

24 november 2004

Har du Eurocard?

Falska mail i omlopp för att lura av kontokortskunder deras lösenord. Ett phishing-försök som tyvärr säkert har lurat en och annan. Mailet var på klingande ren svenska (nå – nästan i alla fall) och jag misstänker att det kan lura en ovan datoranvändare till att klicka på länken och följa uppmaningen att logga in och byta lösenord.

Tänk om du var Eurocardkund och fick ett mail typ:

Kära Eurocard kund

22 november var det någon eller några som försökte logga in på ditt konto från en utländsk ip adress vilket fick oss att reagera. Ditt konto är för tillfället fruset av säkerhetsskäl.

Om du inte varit utomlands och loggat in på ditt konto så måste vi be dig och logga in och byta lösenordet, helst med ett svårare lösenord.

Var vänlig och clicka på länken nedan för aktivering av ditt konto.

XXXX Klickbar länk XXXXX

Vänligen
Eurobank säkerhets avd.

*Den här påminnelsen går ut November 26, 2004*

© 2004 och namnet på ett av Eurocards dotterbolag

Om någon nu undrar hur jag vet vad som stod i mailet :) så finns det på bild på sidan 22 i Expressen, men ej ute på webben vad jag kan se. Varför jag ordagrant återger vad som stod i mailet är bara för att ge en bild av hur lätt det skulle kunna hända vem som helst att bli lurad. Ett hjärnsläpp eller att man bara är lite ovaksam är inget otroligt scenario för att av misstag klicka på en länk i ett sådant utformat mail på ens eget modersmål.

Engelska mail har många lärt sig att vara lite extra vaksam gentemot. Hoppas jag, vid det här laget i alla fall. Svenska spam är inte så vanliga, inte heller svenska phishing-försök. Men jag tror, likt detta som hände AB och IDG, att detta är en trend av nätskojeri som vi måste lära oss att hantera. Nu är de ute efter pengar. Det är inte bara lust att förstöra för andra som är drivkraft.

Den 17:e juni skrev jag så här
om en undersökning som gjorts av Symantec:
18 procent medgav att de svarat på spammeddelanden vid minst ett tillfälle. Det är vart femte person, inte undra på att det är effektivt med spam om så många både läser spam och svarar/nappar på det. Man får ju verkligen hoppas på att det inte är spam som har samband med phishing, det vill säga länkar i spammet leder till falska webbsajter som försöker lura av användare lösenord och kontouppgifter.

Så risken finns att en och annan klickat på länken.

Har du fått ett. Radera det fort som attan.

Bra att Eurocard agerat snabbt med information.

// Annica Tiger

Annica Tiger 2:19 EM | Google

Java Plug-in

A vulnerability in the Java Plug-in may allow an untrusted applet to escalate privileges, through JavaScript calling into Java code, including reading and writing files with the privileges of the user running the applet, skriver Sun på sin hemsida.

En säkerhetslucka som upptäcktes redan i juni i år.

Problematiken (tycker jag) ligger i att denna uppgradering får surfaren själv hitta information om och ladda ned för egen hand. Jag tycker att Suns hemsida är osedvanlig svår att navigera på.

// Annica Tiger

Annica Tiger 12:14 EM | Google

Bloggtreklöver

Dagens bloggtreklöver är:

Passion for Fashion – en riktigt bra modeblogg.

Min plats bland orden – en blogg som jag nyligen upptäckt och tycker är både underfundig och tankeväckande.

Researcher – en veteran som omvärldsbevakar PR-branschen, en av mina egna favoriter.

Maila gärna tips om andra bloggar
du vill se på denna lista.

// Annica Tiger

Annica Tiger 10:11 FM | Google

Debet och kredit

Företagsekonomiska Institutionen på Stockholms Universitet är numera under tvångsförvaltning, styrelse och prefekt är sparkad.

Institutionen som ska lära ut företagsekonomi kan tydligen inte ens hantera debet och kredit i sin egen administration.

// Annica Tiger

Annica Tiger 9:34 FM | Google

AB gör en IDG:are

Aftonbladet var också drabbad i lördags, eller rättare sagt deras läsare. Det har antytts flera gånger sedan i lördags, men jag har inte kunnat få det verifierat och därför inte kunnat skriva om det. Men nu finns info hos Aftonbladet. De var väl tvungna att gå ut med det nu efter att IDG gjorde det. Frågan är bara varför det dröjde så länge?

Jag tycker hela konceptet är skrämmande, att sprida trojaner, maskar och virus via andras servrar och på så sätt se till att det drabbar många. Det måste finnas något sätt för stora sajtägare att kunna hålla lite koll på detta, jag tänker då exempelvis på bannernätverkföretaget Falk AG. Säkerhetstänkandet måste kanske bli lite annorlunda nu hos liknande företag? Det här är nog bara början på en skrämmande trend...... Att inte kunna känna sig trygg på stora etablerade sajter är inte bra för tilliten till Internet.

Mitt webhotellet strulade nu på morgonen.
Därav förseningen av detta inlägg,
som jag tänkte lägga ut redan 05.10.

// Annica Tiger

Annica Tiger 7:08 FM | Google