Mammals / Ola Anderson

Detta är bloggen för min enskilda firma Mammals. Den innehåller sådant jag är intresserad av eller vill berätta om.
Teckensnitts storlek: +

Bästa phishing-försöket jag sett hitills (nätfiske)

Jag får ett gäng sådana här mail varje dag, fenomenet kallas för Phishing eller Nätfiske på svenska. Det är när en skurk försöker lura av dig dina loginuppgifter eller andra uppgifter om dig för att tex kunna göra köp i ditt namn, komma åt dina kreditkortsnummer, eller logga in i din mail eller dator osv. Eftersom de gör detta via mail så är det lite som att kasta ut metkrokar och försöka fånga fiskar, så därför har det fått det namnet.

Läs mera här:
http://sv.wikipedia.org/wiki/Phishing

Mail jag får handlar tex om dubbla transaktioner på mitt telia-konto. Eller så har någon gjort ett köp med mitt Visa/Mastercard och så vill Visa/Mastercard kolla upp det via mail. Eller så har någon försökt logga in olovligt på mitt Nordea-konto och jag måste logga in för att kolla det. Eller så gäller det samma sak, men på mitt paypalkonto.

I dessa mail finns det länkar som leder till helt andra siter på internet, som förstås inte har ett dugg att göra med varken Telia eller Visa/Mastercard, Nordea, Paypal eller vad det nu kan vara. När man loggar in på dessa siter (som är förvillande lika de riktiga, men på andra domäner), det är då de har lyckats och fiskat av dig ditt användarnamn och lösenord. De behöver ju bara spara det username/password du uppger.

Idag vill jag visa upp bästa försöket hitills! Det är ett snyggt mail som påstår sig vara från Apple-store där ett köp har gjorts med min epostadress, från Mexico minsann.

Tänkte bara visa det och förklara hur man kan vara absolut säker på att ett sådant mail ÄR bluff och båg. Det är lätt att se nämligen.

Så här det ut innan man granskar detaljerna. Scrolla ner för versionen med anteckningar på. Ser du redan nu vad som är fel?

Phishingförsök


Ser rätt läskigt bra ut eller hur?

Men här är hur du kan se att mailet är fejk, markerat i rött.

Phishingförsök med anteckningar
Vilar man med pekaren på länkarna så ser man att länkarna leder till fel ställen. De leder inte till Apples domännamn, de leder till helt andra ställen  i världen, som inget har att göra med Apple. Besöker man dem så ser dock siten ut som Apples och man uppmanas att logga in. När man går det så får de ditt användarnamn och ditt lösenord. Då kan de sedan logga in och göra köp i ditt namn, eller kanske komma åt andra saker om dig på internet. Då man ofta använder samma username/password på flera ställen, kanske på Amazon eller på Ebay osv.

Observera att även detta är exempel på en felaktig länk, även om det alltså står apple.com i den. Påhittade ip-nummer och adresser förstås så det är ingen mening att klicka på dem.

http://www.apple.com.mybestpaypalphishingsite.com/ <-- Länken leder till servern mybestpaypalphishingsite.com och det som står före är bara dekoration för att styra användaren till rätt mapp/site på servern, den fejkade siten alltså. Det skall alltså stå www.apple.com i slutet av länken och inget annat överflödigt, tex www.apple.com Eller www.paypal.com tex.

http://192.168.0.43/www.apple.com/ <-- Länken leder till ett IP-nummer och sedan en mapp på den maskinen som heter www.apple.com Detta har förstås inget med apple att göra då vem som helst kan döpa en mapp till vadsomhelst.

Nu hoppas jag att ingen i Dataentusiasterna går på sådana här Phishingförsök, nu när ni vet hur det ser ut.

Ha det gott!

/Ola

Denna text skickades ursprungligen till mailinglistan Cafe, 2014-03-06, en av de mailinglistor som drivs av föreningen Dataentusiasterna. Listorna är till för att medlemmarna skall kunna dela med sig av kunskaper, ställa frågor och få svar på sina datorproblem.

Templates till Joomla
Hur man väljer bra och säkra lösenord för webbsite...
 

Kommentarer

Kommentarer saknas