Tag Archive for: Fup og svindel

,

Forsøg på phishing

Forsøg på phishing

Phishing fra “GLS”

Forsøg på phishing

  • Spørgsmål: Ved Gud og hver mand ikke, at GLS ikke sender mails med denne eller en lignende angivelse af afsender: “G.L.Ѕ А/Ѕ <[email protected]>”?
  • Svar: Nej, for ellers fortsatte svindlerne ikke med at fiske oplysninger ud af folk.

Hvad er phishing (kort fortalt)?

Den Danske Ordbog fortæller, at vi har kendt ordet “Phishing” siden 2003, og at synonymet er “identitetstyveri”.

Phishing er et svindelnummer til at franarre folks penge og personlige oplysninger via falske hjemmesider, der for eksempel ligner et pengeinstituts hjemmeside til forveksling

Jeg venter faktisk en pakke

Jeg venter faktisk en pakke, men den er sendt fra United Bluff med UPS, så derfor var der ingen grund til at lege med formularen fra “G.L.Ѕ А/Ѕ <[email protected]>”; jeg kunne bare ikke lade være, og jeg har en god viden om, hvad man ikke skal gøre, når man leger.

Den første side var en formular, hvor man skulle indtaste navn, adresse, e-mailadresse osv. Jeg skrev naturligvis ikke de rigtige oplysninger men noget med “pladderballe” i alle felterne, telefonnummeret angav jeg som “+4512345678”, og det åd den uden videre, for det er slet ikke det, der interesser svindlerne.

Nu har de selvfølgelig min IP-adresse, men det kan der ikke ske noget ved, da den jo alligevel er offentligt tilgængelig, eftersom jeg har en hjemmeside. Her finder du alle de offentligt tilgængelige oplysninger.

Svindlernes interesse

Prøv at se hvad der skete på side to, der har næsten denne webadresse (URL): https://alive-ape-mino.instawp.xyz/dkk/.

Jeg har fjernet dele af URL’en, så ingen af vanvare tilgår siden og måske kommer til at udfylde felterne og måske trykker på knappen Bekræft.

Læg mærke til landekoden “xyz” efter punktummet, hvor vi typisk vil skrive “dk”, i URL’en. Den findes helt sikkert ikke i Wikipedias liste over landekoder. Jeg har tjekket.

Forsøg på phishing

Man skal bare lige være så venlig at indtaste alle informationerne fra sit kreditkort, så trækker de helt af sig selv 15,13 kr.

Næste gang er kommaet sikkert flyttet, og der er tilføjet et par nuller, så beløbet bliver 151.300,00 kr. Man hører jo af og til om mennesker, der kommer af med formuer, fordi de udfylder formularer som denne.

Ingen aldersfascisme

Når man læser advarsler om internettets farer, ser det ofte ud som om, det er meget gamle mennesker, der falder i fælderne.

Det er sikkert rigtigt, at de har en øget risiko. Hvis min fars ungdomskæreste, der er 97 år gammel, blev præsenteret for en side som denne, kunne det være, at hun udfyldte felterne trods det, at hun bestemt hverken er dum eller dement. Fra halsen og opad fejler hun intet. Men hun ville aldrig møde siden, for hendes børn hjælper med mails, netbank osv. Og det tror jeg gælder for mange meget gamle mennesker.

Jeg har selv været faldet i fælden med aldersfascismen; altså har jeg troet, at gamle mennesker var lidt dummere end gennemsnittet. Jeg undskylder og lader det ikke ske igen, for det er selvfølgelig ikke rigtigt!

De midaldrende kan også være med

Forsøg på phishingDet er gået op for mig, at der faktisk er mange midaldrende, der falder for phishing, ransomware og hvad det nu ellers hedder alt sammen. Alt det der betyder, at man skal kæmpe med kode-helvedet, bekræftelse via e-mail, dobbelt indtastning, validering ved at genkende bjerge eller bakker i ni felter, NemID, MitID osv.

Jeg så i TV Avisen en midaldrende kvinde, der havde afgivet kreditkortoplysningerne, og nu sammen med politiet kæmpede for at få sine penge tilbage, da svindlerne havde trukket eksorbitante summer fra kontoen. Det var mere end 100.000. Det var bare begrænset, hvad dansk politi kunne gøre, da hun selv havde afgivet oplysningerne, og svindlerne befandt sig i xyz-land.

Min første tanke var “Hvor dum kan man være?”, men det er nok forkert at tænke sådan. Jeg undrer mig bare over, at de mange, mange advarsler – om aldrig at klikke på links i mails, før man har kigget på URL’en nede i venstre hjørne, aldrig at opgive udløbsdato og trecifret kode til kreditkortet osv. – ikke er prentet ind i alles hjerner.

Har du kommentarer?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt og ikke på Facebook. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge.

Microsoft Technical Department

Microsoft Technical Department

From Microsoft Technical Department

Jeg har igen, igen haft et af de sjove indiske opkald fra Microsoft Technical Department fra et tysk nummer. De IT-kriminelle fortalte, at de kunne se, at gennem de seneste dage var der kommet fejlmeddelelser fra min computer, som genererer disse meddelelser, når jeg surfer rundt på nettet. Det var fejlmeddelelser, der var meget vigtige at agere på, fordi de var farlige.

Sich dum anstellen

Jeg stiller mig altid ekstra dumt an, når de IT-kriminelle ringer, for det morer mig at spilde deres tid.

For det første fortæller jeg dem, at jeg er på en Mac men alligevel bruger Firefox, for så er de forvirrede. Herefter bilder jeg dem nærmest ind, at jeg er analfabet, når de vil have mig til at skrive “Anydesk” i søgefeltet, eller måske rettere at jeg er døv, når de læser bogstaverne højt for mig efter devisen alfa, bravo, charlie osv.

Når vi er nået til, at jeg skal installere “Anydesk” siger jeg til dem, at det tør jeg ikke, da det vil give dem samme adgang til min computer, som jeg selv har. Og dette er jo en helt ærlig udmelding. Så vil de i stedet have mig til at gå på Microsofts servere, men det vil jeg heller ikke.

Nu udvikler truslen sig til, at jeg vil “loose your computer”. Jeg fortæller fjolset, at det siger de jo altid, og jeg har da ikke mistet min computer endnu. Og så smider han på. Jeg er ikke værd at ofre flere penge på.

Svindlerne kan ikke tjene noget på mig. Jeg tænker på, hvor mange der hopper på den slags scam og hvor mange der klarer skærene. Det er mit indtryk, at langt de fleste er klar over, at de skal være på vagt ved den  type opkald, så svindlernes underskudsforretning må være enorm. Det fryder mig.

,

Bondefangeri hos One.com

Bondefangeri hos One.com

Hvor er data?

Når man har en blog eller en anden side på nettet, skal data – i form af tekster og billeder – jo gemmes et eller andet sted – og det sker i en database. Det er der ikke så meget hokus pokus ved. Data skal bare ligge i nogle tabeller og nogle rækker. Simpelt!

Som jeg skrev, er Sørens database hos One.com tom. Jeg tjekkede flere gange, men den var og blev tom. Så jeg skrev til One.com på mit bedste skoleengelsk og spurgte dem, hvor de gemte data?

Svaret ses herunder:

One.com: I have checked here and there is a separate server for all the data of our Blog tool; however, there is no option that you can access the backend of the Blog tool as a limitation to the tool.

Mig: Well that is a huge problem for me, I really need my data, so I can work more on them. Can you make an export for me?

One.com: Unfortunately, we do not have the option to that. That is just not possible. I sincerely apologize.

Mig: I am very, very sorry to read this, as it means that, I am a slave of One.com rest of my life. At least that should be mentioned CLEARLY when I signed in for my blog.! It was not clear, and I am very disappointed with one.com – sorry to say

En lille test

På baggrund af ovenstående fraråder jeg hermed enhver så meget som at tænke på at oprette en blog med One.coms værktøj/skabelon.

Jeg prøvede så at simulere oprettelse af en blog. Der er ingen – absolut ingen – oplysninger i processen om, at man ikke kan få sine egne data igen, og at de gemmes i en anden database end den, der hører til domænet. Det er rystende. På den måde er man stavnsbundet til One.com.

Produkt- og privatlivspolitikker

De har en side, de kalder produkt- og privatlivspolitikker, og her fremgår blandt andet:

Kundens data på kontoen

Registrering af et domæne igennem One.com gør kunden til ejer af domænet. Kunden bevarer alle rettigheder til det indhold, som kunden placerer på dennes One.com webhotel. De skabeloner og billeder, der stilles til rådighed af One.com, forbliver One.coms ejendom. One.com gør imidlertid ikke krav på nogen rettigheder til det indhold, som kunden har placeret på kontoen. Kontoindehaveren er til gengæld juridisk ansvarlig for indholdet placeret på kontoen.

Når jeg læser: “Kunden bevarer alle rettigheder til det indhold, som kunden placerer på dennes One.com webhotel.” forekommer det mig at være modstridende, for hvordan kan man bevare rettigheder til et indhold, man ikke kan tilgå?

Min bekendt har nu tre lige håbløse muligheder:

  1. Forblive hos One.com med de ulemper, der er
  2. Skabe en WordPress-side og lave manuel cut and paste af alle 400 poster… Så gik den sommer
  3. “Start forfra” med en helt jomfruelig WordPress-side, og allerøverst lave link til alle gl. poster på den gl. side. Det kræver:
    1. vedblive at betale til det One.com, og
    2. at de gl. at poster på en eller anden måde holder “flyttedag”, da du ikke kan have både nyt og gammelt på det samme domæne.