Falsk mail fra Danske Bank: Verified by Visa eller MasterCard® SecureCode

Mange af os, på mit arbejde, har her til morgen modtaget en meget fin, og velskrevet mail fra Danskebank:

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt MasterCard SecureCode og Verified by Visa. Verified by Visa og MasterCard SecureCode er indført som sikkerhedsstandard af de to internationale kortorganisationer i fællesskab. Det betyder, at betalingen sker på samme måde, uanset om du bruger dit Visa kort eller MasterCard.

Øget sikkerhed i flere og flere forretninger Antallet af internetforretninger, der har indført den nye sikkerhedsstandard, stiger hele tiden verden over. Handler du tit i udenlandske internetforretninger, vil du jævnligt blive bedt om at anvende én af disse to sikre betalingsformer.

Opret din kode nu – eller næste gang du handler Før du kan handle i internetforretninger, der benytter Verified by Visa og SecureCode, skal du enten oprette din kode her , eller næste gang du handler i en internetforretning, som anvender sikkerhedsstandarden.

Download og færdiggøre “Opret din kode til Verified by Visa eller MasterCard® SecureCode” formular (.HTM).

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt MasterCard SecureCode og Verified by Visa. Verified by Visa og MasterCard SecureCode er indført som sikkerhedsstandard af de to internationale kortorganisationer i fællesskab. Det betyder, at betalingen sker på samme måde, uanset om du bruger dit Visa kort eller MasterCard.

Øget sikkerhed i flere og flere forretninger Antallet af internetforretninger, der har indført den nye sikkerhedsstandard, stiger hele tiden verden over. Handler du tit i udenlandske internetforretninger, vil du jævnligt blive bedt om at anvende én af disse to sikre betalingsformer.

Opret din kode nu – eller næste gang du handler Før du kan handle i internetforretninger, der benytter Verified by Visa og SecureCode, skal du enten oprette din kode her , eller næste gang du handler i en internetforretning, som anvender sikkerhedsstandarden.

Download og færdiggøre “Opret din kode til Verified by Visa eller MasterCard® SecureCode” formular (.HTM).

Fint ser det ud, og indholdet giver også tildels mening.

Men men men, for guds skyld, don’t do it! Det er scam/phising! Formålet med mailen, og den vedhædtede fil, er at få dine personlige oplysninger, samt din kortinformationer, som så efterfølgende kan misbruges på det groveste!

Mailen ser sådan her ud:

Igen, meget uskyldigt, der er vidst også et danskebanklogo i toppen, men jeg har af sikkerhedsoversager valgt ikke at vise billeder, da jeg skulle se filen.

Jeg kan desuden se i kildekolden at der rent faktisk også er validering på, så hvis man skulle have glemt, eller unladt at udfylde et eller flere felter, kan man ikke komme videre før disse er udfyldt.

For nu at dokumentere at det rent faktisk ikke er noget jeg bare finder på, er her et par eksempler, på hvordan det kan ses at det ikke er en mail fra danskebank.

Vælger du at trykke reply på mailen, så bemærk mailadressen:

Mailadressen man svarer tilbage til ender nemlig på: danskebank@danskebanz.dk

Men man kan slet ikke skrive til  for der er ingen der ejer domænet: https://www.dk-hostmaster.dk/index.php?id=42&query=danskebanz.dk&submit=S%F8g

Derudover kan man se i headeren for selve mailen. I headeren finder man informationer om afsenderen, afsendermailserver, tidspunktet for afsendelse, trafikken undervejs, og man andre spændende ting. Hvis man ser i headeren finder man hurtigt ud af at mailen er sendt fra mailserveren: dukecmmtar03.coxmail.com:

Hvis mailen havde været sendt fra danske bank, er jeg helt overbevist om at mailserveren havde været f.eks. mail1.danskebank.dk. Bare som et eksempel hedder googles mailserver: mail-fx0-f221.google.com

Sidst men ikke mindst kan man kigge i kildekoden på den vedhæftede fil. Her finder man flere ting, som ikke stemmer overens, hvis den skulle være sendt ud fra danske bank.

Den øverste røde cirkel, er en markering af hvor billedet kommer fra, nemlig fra http:// ycsiy.com / danske.png Altså bestemt ikke en kilde, jeg ville stole på.

Den næste cirkel er dog langt mere interessant, det er nemlig en beskrivelse af hvad der sker, når man trykker på knappen nederst i formularen.

Når man trykker der, bliver ens data nemlig sendt til http:// denmark . qazwsxedcrfvtgbyhnujmikolp. toshia-isas . com / dk . php Altså en adresse der på ingen måde har med danske bank at gøre, og ser ekstremt suspekt ud.

Derfor – hvis i skulle være i tvivl, lad være med at udfylde den! Slet mailen, tag en tår kaffe og smil!

Ny facebook virus!

Ja, endnu en gang er det lykkedes for nogle at ødelægge internet for os andre. Igennem facebook bliver der i øjeblikket sendt et sendt flere vira og trojaner rundt, det har der som sådan hele tiden gjort, så det er der intet nyt i. Dem der bliver sendt rundt i øjeblikket, er dog desværre end del mere intilligente, og meget farligere.

Modtager du nogle suspekte brevet, eller er det f.eks. en der hedder:

My Home Film http://www. limnos. si home-video/

i sin status, så lad være med at trykke!

Et tryk på linket oven over( som nu bevidst er delt op) resultere i ikke mindre en 38 trojaner! Der kommer, tilsyneladende, en pop-up der spørger om man ville opdatere acrobat reader, hvor efter den smider vira og trojaner ind i stedet. Ganske klogt tænk, af dem der har udviklet den, men fatter virkelig ikke hvorfor det skal gå ud over uskyldige mennesker!

Endnu en gang, tænk jer om, hvis det ligner noget der er mærkeligt, og spørg hellere afsender INDEN du trykker på et link!

Stakkels Christofer Butterfield – han er ikke hacker!

Endnu en gang sker det at folk uhæmmet sender mails og beskeder videre om der er en hacker løs! Denne kan skal det åbenbart gå udover en Christofer Butterfield. Hvis man modtager beskeder eller andres statuser er disse(eller minder om) skal du ikke sende dem videre!

Hacker: Christofer Butterfield. Add ham IKKE som ven! Hvis dine venner gør, så kan han ligeledes hacke dig. For en sikkerheds skyld, så kopier dette og sæt det som status!!!!

eller

Tilføj ikke en CHRISTOPHER BUTTERFIELD som ven!!!!!Han er en hacker. Hvis dine venner tilføjer ham til deres liste kan han også finde dig og hacke dine Data ID’ere. Kopier denne besked og sæt den som status så alle dine venner kan se og kopiere det!!!!

Der er sågar oprettet 5 grupper på facebook som kommer med den samme falske påstand, der findes i øjeblikket 147 forskellige Christopher Butterfield skulle de alle sammen være hackere? I så fald, hvorfor skulle facebook så ikke have lukket deres brugere? Alt dette er blot det der kaldes et hoax (kommer af ordne Hocus pocus) altså en påstand om en virus,  skulle du være i tvivl om det bare er en påstand jeg har, kan du læse mere på snopes.com , se facebookgruppen Christopher Butterfield isn’t a hacker eller søge på google.

Lad nu være med at sprede virus!!!

Ja endnu en gang et knap så positivt indlæg, men hold da op hvor er jeg irriteret på mine venner/kontaktpersoner fra MSN, eller Live messenger som det hedder i dag.

Når man modtager en besked som denne

foto?? ha ha  http://www . hi5photos . org/images.php?=msn@tobie.dk

Er det vel ikke særlig svært at se det ikke er ens danske ven der har skrevet det??

eller dette:

WOW legal bud now for sale, I just bought 4 ounces of it legally over the internet, check it out  http://msn. zopbob .com

eller denne

check out these awesome pics from the awesome party LOL   http://msn . nu-incredible-offers . com

og når nu vi er igang..,

check out these awesome pics from the awesome party LOL   http://msn . xmas-party-pics . com

 

Hvor svært er det!? Hver gang en trykker på sådan et link, ryger der en virus, direkte ind på computeren, derefter sender den samme link videre til alle på en msn, samtidig med at den gør computere ufattelig langsom, og tæt på ubugelig.
Når den så har formeret sig, ville den efterfølgende installere en masse spyware, der i blandt “antivvirusprogrammer”, disse programmer kommer typisk op hver 5-10 minutter, med en påstand om at der er virus på computeren og man “bare” skal købe deres produk for at få computeren rense. Don’t do it! Hvis man gør det, har man ofte doneret små 100-200 dollars for et stykke ukendt software, derudover er de nu i besiddelse af dine kortinformationer, og det er først nu det begynder at blive rigtig interessant. Tænk på hvor mange steder det kan misbruges, og hvor mange penge der pludselig forsvinder…

Så endnu en gang, tænk jer om, inden i trykker på noget, som virke bare en anelse mistænksomt. Hvis du er i tvivl så spørger ansenderen hvad det er hun/han sender, hvis du ikke modtager noget svar, er det en meget dårlig ide at trykke!

Phishing på facebook

Jeg modtog i dag dette fine brev på facebook:

 

Lig mærke til url’en, google.by!

Som jeg tidligere har skrevet om er trævidhed et problem nogle gange. Den gang handlende det om en jounarlist der stolede blindt på en nyhed på google news. Problemet er lidt det samme i dette tilfælde, dog er forskellen bare at man normalt bør kunne stole på sine venner på facebook, hvilket netop er det de forsøger at benytte. Hvis man så bliver i tvivl, om man nu også bør trykke på linket, er det jo let at se at linket er fra google, så det kan man trykke på uden konsekvenser – NOT! 

Så endnu engang, tænk jer om inden i trykker på nogle links der ser bare en lille smule mistænkelige ud! Det er sørgerligt, så hurtigt at onde mennesker kan få distribueret deres budskab ud.

And another summerday

Det er da fantastisk som vejret er i øjeblikket!

Netop af samme grund har jeg valgt at blive hos mine forældre endnu en dag, her er det nemlig muligt at gå ud i en have og nyde solen skinne, hvilket der ikke er de helt store muligheder for inden i lejligheden. Det er sådan et vejr som det i øjeblikket som gør jeg savner en tagterrasse! En andelsforening i nærheden har fået lavet en, den ligger på det der vil svare til 6. Etage, altså med en fantastisk udsigt(måske kan man faktisk se ned til øresund??), og dækker det meste af deres tag, hvilket betyder den er ret stor. Da der er sat glasplader på hele vejen rundt, så det ikke blæser, må det være skønt bare at kunne gå op på taget og tage sol – hvilket må være hele den tid solen er oppe, da det ikke er noget der kan skygge. Derudover vil det også være fantastisk at grille deroppe, og nyde den skønne udsigt når man spiser.

Ja – jeg er meget misundelig, og misundelse er en grim ting, men det bør måske nævnes den har kostet 10 millioner og derfor ville medføre en forholdsvis stor forøgelse af huslejen, desværre!

Derudover vil jeg, endnu en gang, opfordre folk til at tænke sig om inden de bare klikker på et eller andet link i en mail eller på messenger! Jeg har nu de sidste par timer siddet og geninstalleret min søsters computer, da hun er ”kommet til” at trykke på et link. Så tænk jer om før i trykker på noget i ikke ved hvad er !

Og kom så ud og nyd det gode vejr resten af pinsen.

newPhoto36

Jeg har i løbet af dagen fået installeret en virtuel maskine, således jeg kunne se effekten af den og finde ud af hvordan den fjernes. Det var tilsyneladende for sent da jeg omkring kl. 17 endelig fik den op at køre. På daværende tidspunkt, var personen der var inficeret med ormen imidlertid logget af, hvilket resulterede i jeg ikke kunne få den.

Jeg har efterfølgende fundet ud af at Zip-filen viser sig at indeholde en version af ormen Hacktool.Spammer, som man med lethed havde kunne stoppe udspredelsen af, ved at have et opdatere antivirus-program og således kunne den også fjernes igen ved at virusscan.

Er du blevet inficeret, vil jeg gerne høre fra dig, kontakt informationer står under “Om mig”

 

Jeg har desuden i dag, efter en telefonisk samtale, fået afsendt min ansøgning til jobbet jeg beskrev i sidste uge. Arbejdstiderne passer mig perfekt, der er mere eller mindre flextid, man bestemmer tildels selv hvornår man har tid til at arbejde, og derudover er der også weekend arbejde, alt sammen noget der i den grad tiltaler mig, da det passer til min dagligdag. Så jeg håber at høre fra dem

Lige i øjeblikket går mine dage med undervisning i det jeg(desværre ?) må kalde mit hadefag, netværksteknologi, ikke fordi jeg som sådan ikke synes indholdet er undervisningen er spændende. Det er undervisningmatrialet tilgengæld og derudover så er samtlige 700 sider + 200 siders øvelser selvfølgelig på teknisk engelsk, hvilket gør det både lettere at forstå og samtidig også øger interessen for at læse det (bemærk, der er gjort brug af ironi!). Jeg prøver virkelig at tage mig sammen til at læse hver dag jeg kommer hjem, men jeg har 1000 undskyldninger for mig selv, istedet for at få det overstået. Det værste er i virkeligheden eksamen/prøven vi skal op til i det læste matriale, det er fuldkommen umulig, således kommer man op i det mindste små detaljer man ikke har en chance for at huske.
Jeg vil nu prøve at tage mig sammen til at få læst lidt, så jeg ikke er 150 sider bagud til imorgen!

And another worm!

Ja, så kom der endnu en af de efterhånden velkendte messenger orme, denne gang pakket ind i en zip fil.

Filen kan typisk hedde newPhoto36.zip, hvis ikke filen accepteres kan derudover komme flere forskellige tekster som: “Is it ok with you if I upload this pic to Myspace?” og “I got new pictures in facebook sending them here “

Jeg har ikke accepteret filen og dermed heller ikke eksekveret den, således kan jeg ikke fortællle hvordan den påvirker computeren, andet end at videresende filen. Jeg kan derfor heller ikke endnu fortællle hvordan man fjerner den, men kan på det kraftigeste fraråde man acceptere og udpakker filen!

Nu venter jeg blot på endnu en bølge af folk der sender den til mig – tænkt hvis folk tænkte før de trykkede!