« Java Plug-in | Startsidan | Bloggtreklöver 1 »

24 november 2004

Har du Eurocard?

Falska mail i omlopp för att lura av kontokortskunder deras lösenord. Ett phishing-försök som tyvärr säkert har lurat en och annan. Mailet var på klingande ren svenska (nå – nästan i alla fall) och jag misstänker att det kan lura en ovan datoranvändare till att klicka på länken och följa uppmaningen att logga in och byta lösenord.

Tänk om du var Eurocardkund och fick ett mail typ:

Kära Eurocard kund

22 november var det någon eller några som försökte logga in på ditt konto från en utländsk ip adress vilket fick oss att reagera. Ditt konto är för tillfället fruset av säkerhetsskäl.

Om du inte varit utomlands och loggat in på ditt konto så måste vi be dig och logga in och byta lösenordet, helst med ett svårare lösenord.

Var vänlig och clicka på länken nedan för aktivering av ditt konto.

XXXX Klickbar länk XXXXX

Vänligen
Eurobank säkerhets avd.

*Den här påminnelsen går ut November 26, 2004*

© 2004 och namnet på ett av Eurocards dotterbolag

Om någon nu undrar hur jag vet vad som stod i mailet :) så finns det på bild på sidan 22 i Expressen, men ej ute på webben vad jag kan se. Varför jag ordagrant återger vad som stod i mailet är bara för att ge en bild av hur lätt det skulle kunna hända vem som helst att bli lurad. Ett hjärnsläpp eller att man bara är lite ovaksam är inget otroligt scenario för att av misstag klicka på en länk i ett sådant utformat mail på ens eget modersmål.

Engelska mail har många lärt sig att vara lite extra vaksam gentemot. Hoppas jag, vid det här laget i alla fall. Svenska spam är inte så vanliga, inte heller svenska phishing-försök. Men jag tror, likt detta som hände AB och IDG, att detta är en trend av nätskojeri som vi måste lära oss att hantera. Nu är de ute efter pengar. Det är inte bara lust att förstöra för andra som är drivkraft.

Den 17:e juni skrev jag så här
om en undersökning som gjorts av Symantec:
18 procent medgav att de svarat på spammeddelanden vid minst ett tillfälle. Det är vart femte person, inte undra på att det är effektivt med spam om så många både läser spam och svarar/nappar på det. Man får ju verkligen hoppas på att det inte är spam som har samband med phishing, det vill säga länkar i spammet leder till falska webbsajter som försöker lura av användare lösenord och kontouppgifter.

Så risken finns att en och annan klickat på länken.

Har du fått ett. Radera det fort som attan.

Bra att Eurocard agerat snabbt med information.

// Annica Tiger

Annica Tiger november 24, 2004 02:19 EM

Kommentarer

Man bör ju inte bli alltför förskräckt för att handla på nätet. Men man kanske ska titta på följande lättlästa sida först:
http://www.vagahandla.konsumentverket.se/

Hans

Skrivet av: Hans datum: november 26, 2004 07:45 EM

Nu läste jag din text på din blogg. Hackers, crackers och scriptkiddies. Ja, det finns kanske en uppdelning i subkulturen hos dem själva, men för gemene man dras alla över samma kam och det förstår jag.

Annica

Skrivet av: Annica Tiger datum: november 25, 2004 05:33 FM

Jag har lite svårt att förstå vilket syfte som kan lika bakom spridandet av virus, maskar och trojaner. Det tror jag gemene man har.

Annica

Skrivet av: Annica Tiger datum: november 25, 2004 05:27 FM

Jag hoppas att jag lyckas vara tydligare nu :)

Jag anser INTE att ändamålet helgar medlen! Jag är inte en anhängare eller förespråkare av personer som "sabbar" andras datorer, oavsett vilken anledning dem nu anför. (Nåväl, det kan finnas extrema situationer som kanske leder till en annan bedömning)

MEN: jag tror att det är viktigt att veta vilka orsaker och anledningar olika attacker har. Kanske ett exempel:
Mord begås av många olika alternativ. Ett av dessa är hedersmord. Självfallet måste man jobba (och lobba) för att hedersmord inte skall förekomma och för att det inte skall kunna finnas ett sådant fundamentalistisk klimat som främjar hedersmord.
Men att tro att *allt* mördande kommer att sluta, när man skulle lyckas att få bort alla motiv för hedersmord, är nog inte särskilt framgångsrikt.
Det finns jo en uppsjö av andra motiv som leder till mord.

Jag är övertygat om att situationen är liknande även när det gäller data-relaterad kriminalitet: det finns väldigt många personer som skriver och sprider virus och som är ute efter att förstöra för andra.
Men det finns även många som skriver t.ex. Virus men som INTE har som primära syfte att förstöra. Själva "sabbandet" blir endast en "bieffekt" av det de egentligen vill åstadkomma.

För användaren som får sin information eller t.o.m. sin dator förstört, är skillnaden inte viktig. Oavsett "varför", så finns det en skada på datorn.

Men för att "övervinna problemet" måste man/kvinna vara medveten om de olika anledningar som ligger till grunden.

Skrivet av: Thomas datum: november 24, 2004 09:56 EM

Primära mål? "Framförallt maskar används mycket flitigt i ett "högre syfte", oftast för vissa ideologiska och politiska ändamål."

Här får du förklara dig? Ändamålet helgar medlen eller vad det heter? Nej, då det skadar så många privatpersoner kan jag inte se något högre syfte. Men å andra sidan jag tillhör inte den underjordiska datavärlden.

Annica

Skrivet av: Annica Tiger datum: november 24, 2004 06:50 EM

Jag tycker att det är mycket viktigt att du uppmärksamma denna svåra problematik och egentligen har jag inte särskilt mycket att tillägga. Bara en kort vädjan:
I data-underjorden finns det många krafter som använder sig av virus, trojaner, maskar och liknande. Men deras primära mål är ofta inte att "sabba" för människor eller att tjäna pengar. Framförallt maskar används mycket flitigt i ett "högre syfte", oftast för vissa ideologiska och politiska ändamål.

Att dra alla personer som är verksama i den underjordiska datavärlden över en kam är inte enbart en förenkling utan även ett hinder för att effektivt kunna förhindra de stora skadeverkningar som denna verksamhet innebär. - Oftast till nackdel för privata användare.

"Know you enemy" heter det, och det gäller nog även på denna plan.

Skrivet av: Thomas datum: november 24, 2004 06:45 EM