Gå til innhold

Fikk du denne mailen fra Åfjord Sparebank?

Redaksjonen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
zacake

zacake

Skrevet
Skrevet

Håper da at folk er oppmerksomme nok til at de ser den dårlige norsken. En seriøs bank hadde aldri skrevet "vennligst gi oss informasjon om deg", eller "Hvis dataene ikke vil bli bekreftet før 10/05/12 blir konto endelige suspendert".

Hva med folk som har dysleksi?

Lenke til kommentar
xRun

xRun

Skrevet
Skrevet (endret)
Hva med folk som har dysleksi?

 

Dysleksi kan man diskutere som man vil. Dette dreier seg ikke om det, men om økonomisk sikkerhet for kunder hos en finansinstitusjon.

 

#1. Aldri aksepter korrespondanse fra en bank dersom den ikke er skrevet med vanlig korrekt språk. Bjeller bør ringe.

 

#2. Aldri aksepter oppfordring til å oppgi personopplysninger på en nettside fra en link mottatt i en mail man ikke har bedt om. Bjeller bør ringe.

 

#3. Ved å peke (uten å klikke) på linken vil den egentlige adressen vanligvis bli vist. I sånne svindelforsøk stemmer adressen vanligvis ikke med bankens nettsider. Bjeller bør ringe.

 

#4. Dyslektikere som mottar slik email kan iblant være mer utsatt for svindelforsøk av denne typen. Det trenger ikke være verre enn å ta en telefon til banken og få det bekreftet, hvis ikke #2 eller #3 er nok.

Endret av xRun
Lenke til kommentar
choieen

choieen

Skrevet
Skrevet

det er en ting jeg lurer på om disse phishing mailene man får, er det sånn at de spør en om å gå inn på en lenke de gir deg for å verifisere\oppdatere dit og datt, og så følger det med en lenke til dems egne sider som stjeler info? eller er det enda mer triksing slik at lenken de legger med ser ekte ut?

 

Jeg har alltid gått ut ifra at lenkene de sender med vil være feilaktige slik at jeg kan se det på selve lenken om noe er feil. feks. man får en mail der de ber deg gå inn på www.paypall.com - hvopr jeg da kan se at det er en l for mye og skjønne hva som skjer.

Lenke til kommentar
xRun

xRun

Skrevet
Skrevet (endret)

feks. man får en mail der de ber deg gå inn på www.paypall.com - hvopr jeg da kan se at det er en l for mye og skjønne hva som skjer.

Lenken i blå tekst synlig i mailen kan være en hvilken som helst tekst, det er hyperlinken som angir adressen den sender deg til. Den kan man vanligvis se ved å peke på lenken.

Det brukes ofte URL-forkortere som http://bit.ly/yrtzxk (tilfeldig valgt her nå, ikke klikk) eller noe sånt for å skjule den egentlige adressen, og banker bruker ikke det i kundemail.

Endret av xRun
Lenke til kommentar
choieen

choieen

Skrevet
Skrevet
feks. man får en mail der de ber deg gå inn på www.paypall.com - hvopr jeg da kan se at det er en l for mye og skjønne hva som skjer.
Lenken i blå tekst synlig i mailen kan være en hvilken som helst tekst, det er hyperlinken som angir adressen den sender deg til. Den kan man vanligvis se ved å peke på lenken. Det brukes ofte URL-forkortere som http://bit.ly/yrtzxk (tilfeldig valgt her nå, ikke klikk) eller noe sånt for å skjule den egentlige adressen, og banker bruker ikke det i kundemail.

 

Aha! Ja jeg pleier å se nede på status linja i opera, der ser man adressen en lenke virkelig lenker til, trykker aldri på bit.ly lenker. (i såfall bruker jeg bit.ly verktøyet til å sjekke hvor lenka fører meg)

Så så lenge jeg sjekker hvor en lenke faktisk fører meg og jeg passer på at jeg er på riktig sted (sjekke url nøye) så skal det være umulig å bli lurt av slike mailer?

Jeg spør siden jeg mener å huske at jeg leste om noe phishing greier som faktisk lurte nettleseren til å vise en annen adresse enn man egentlig var på.

Lenke til kommentar
xRun

xRun

Skrevet
Skrevet (endret)

... jeg leste om noe phishing greier som faktisk lurte nettleseren til å vise en annen adresse enn man egentlig var på.

Det kan være mulig å utnytte sikkerhetshull hos dårlig sikrede nettsider, eller sikkerhetshull i nettlesere til å spoofe en url, da vises en annen adresse enn den man egentlig besøker. Nettsiden eller browseren er vanligvis kompromittert på forhånd da.

Evt. kan hosts-filen i Windows være endret av en trojaner eller et script fra en infisert nettside, slik at besøk på en nettside som stemmer med en oppføring i hosts-filen havner på en annen adresse enn det som vises i nettleseren.

Det fins mange varianter og måter å lure nettlesere hvis sikkerheten allerede er lav. Det viktigste verktøyet sitter mellom tastaturet og stolryggen, vær på vakt hvis noe ser ut som det ikke stemmer.

Endret av xRun
Lenke til kommentar
Fungus

Fungus

Skrevet
Skrevet
feks. man får en mail der de ber deg gå inn på www.paypall.com - hvopr jeg da kan se at det er en l for mye og skjønne hva som skjer.
Lenken i blå tekst synlig i mailen kan være en hvilken som helst tekst, det er hyperlinken som angir adressen den sender deg til. Den kan man vanligvis se ved å peke på lenken. Det brukes ofte URL-forkortere som http://bit.ly/yrtzxk (tilfeldig valgt her nå, ikke klikk) eller noe sånt for å skjule den egentlige adressen, og banker bruker ikke det i kundemail.
Aha! Ja jeg pleier å se nede på status linja i opera, der ser man adressen en lenke virkelig lenker til, trykker aldri på bit.ly lenker. (i såfall bruker jeg bit.ly verktøyet til å sjekke hvor lenka fører meg)Så så lenge jeg sjekker hvor en lenke faktisk fører meg og jeg passer på at jeg er på riktig sted (sjekke url nøye) så skal det være umulig å bli lurt av slike mailer? Jeg spør siden jeg mener å huske at jeg leste om noe phishing greier som faktisk lurte nettleseren til å vise en annen adresse enn man egentlig var på.

 

Er vel i utgangspunktet bare 3 "formater" som kan være i teksten i en e-post, og det er tekst (plain), HTML, og RTF. tekst er jo greit, ingen lurium der. HTML kan vel f.eks skjule linker som beskrevet over via href taggen. RTF som er ett koselig gammelt Microsoft format kan ikke kjøre macroer, men det kan initieres en åpning i f.eks word fra RTF, og der kan macroer kjøres. I nyere versjonen må man akseptere at man skal kjøre macroer, men det gjør jo gjerne folk om de blir fristet med nude pics av Angelina eller lignende.

 

Så før man faktisk kommer så langt at man skal måtte vurdere om en link er trygg eller utrygg, så bør man ha kjørt windowsupdate. Også valgt at man ønsker å oppdatere Office pakken om denne er installert.

Videre bør man ha ett antivirus/antispam/antislikogsånnt program. I latskapens navn så bruker jeg selv Microsoft Security Essentials for tiden. Gratis og funker greit til mitt bruk i hvertfall.

 

Så kommer man til generell forståelse og kutyme rundt e-post. Her er det mange som kunne trengt seg ett kveldskurs eller to. Dette går på språk analysering som er nevnt her, layout og design, logoer, farger, innhold, budskapet også videre. Etter å ha tolket mailen så kan man gjerne spørre seg selv hvor sikker man er på om dette er en legitim mail ? Er svaret under 100%, så ville jeg ha sjekket opp med avsender.

Får du plutselig en mail fra Norsk Tipping på Hamar om at du har vunnet 45 millioner selv om du ikke har levert inn kupong, så kjøper du ikke yacht og cruiser til rivieraen. Nei da ringer man dem og spør hva som skjer.

Får du mail fra Norsis, om at hotmail er blitt hacket og at du kan klikke på linken de har vært så snille å legge ved i mailen for å redde dine data og endre passord, så sjekker man også. "under 100%" gir ikke akkurat mye rom for tvil, og det bør det heller ikke være.

Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...