Facebook deling af efterlysninger

Denne gang handler emnet om Facebook efterlysninger.

Eksempel på facebook deling.
Eksempel på facebook deling.

Det kan virke som en god idé at efterlyse ejeren til et sæt tabte nøgler eller en vielsesring på Facebook. Rigtigt mange mennesker er på Facebook, og er villige til at dele budskabet for at finde ejeren igen. Og det er da også lykkedes at finde ejeren til mange tabte ting på Facebook af denne vej, men der er en bagside af medaljen, som folk ikke rigtigt tænker på når de deler en efterlysning.

For hvad sker der med dit opslag når ejeren er fundet – sletter du det igen?
Sikkert ikke – for du bliver nok slet ikke klar over at ejeren allerede er fundet – for du kender slet ikke til ejeren af den ting der efterlyses. Det samme sker der ved dem som deler “din” efterlysning. Dermed er du faktisk blot med til at sprede en efterlysning, uagtet at du ved noget om det er en reel efterlysning, om ejeren allerede er fundet, eller der blot er tale om en hoax, som har til formål at generere trafik på nettet.

Endnu værre er det, hvis der er angivet et telefonnummer i efterlysningen. Det ses ofte hvis der er tale om et dyr der står foran aflivning hvis der ikke findes en ny ejer inden XX timer. I de tilfælde kan det få konsekvenser for både den nuværende ejer af telefonnummeret, som bliver tvunget til at skifte nummer, da der efter flere år fortsat kommer opkald omkring det gamle opslag, for ikke at tænke på den nye ejer af nummeret, som vil blive blandet ind i noget der ikke har relevans.

Så hvad kan du gøre for at undgå at være medvirkende til denne slags uhensigstmæssigheder?

– Undlad at dele denne slags opslag.
– Tabte ting indleveres til politiet/hittegodskontoret hvor de er fundet.
– Informer de personer som deler denne slags opslag om det uhensigtsmæssige ved det, så de også bliver klogere næste gang.

Lær at spotte phising

Der kommer løbende historier i medierne om, hvordan folk er blevet snydt til at afgive personlige informationer til kriminelle bagmænd. Oplysningerne vil efterfølgende kunne bruges til at opnå økonomisk gevinst. Derfor har jeg lavet denne korte mini guide, så du kan lære at spotte en phising mail, og dermed ryge i kløerne på skumle typer der udnytter dig.

Hvis du vil tage den helt korte version, så se  billederne og læg mærke til de understregede sætninger.
De er indikationer på at der er tale om en phising mail.

phising_mail1
Klik for større.

Her er et eksempel på en phising mail jeg har modtaget i min Hotmail. Denne mail bruger jeg som eksempel, og jeg kommer nu ind på hvordan du ser at dette er en phising mail.
Først og fremmest skal man bruge sin kritiske sans når man får en mail som denne. Uden at åbne mailen overhovedet skal du starte med at tænke – er det sandsynligt at jeg får en mail fra Operation.technique@Client-nets.dk overhovedet?

Lad mig svare selv – ikke for mit vedkommende.

Hvis der var ting jeg skulle forholde mig til i relation til mit samarbejde med Nets, ville jeg få beskeden fra min bank – enten som et fysisk brev i min postkasse, eller som en besked når jeg er logget på netbanken.
Jeg kan altså allerede ved at bruge min kritiske sans, fornemme at der nok er noget galt her.

Lad os fortsætte med at åbne mailen.

phising_mail
Klik for større.

Her er det synligt for normalt læsende mennesker, at konstatere at der er noget helt galt med stavningen.
Da phising mails typisk kommer fra udlandet, er stavningen kun sjældent god, og der mangler ofte Danske karakterer.
De bliver dog hele tiden bedre til dette, men dette er endnu en indikation på at der er tale om en phising mail.

Lad os se på mailen i små bider. Vi tager først fat i afsenderen.

phising_mail_afsender
Klik for større.

Her bliver det lidt teknisk, men det er ikke så svært. Som udgangspunkt bør en mail komme fra samme adresse som firmaet har som webside adresse. Altså kan du sammenligne firmaets internet adresse med deres mailadresse. Det man her kigger på, er det som kommer i slutningen af navnet – altså efter @
Se eksempler herunder:

  • Firmanavn: Danske Bank
  • Internet adresse: www.danskebank.dk
  • Mailadresse: XXX@danskebank.dk
  • Firmanavn: TDC
  • Internet adresse: www.tdc.dk
  • Mailadresse: XXX@tdc.dk
  • Firmanavn: Nets
  • Internet adresse: www.nets.eu
  • Mailadresse: XXX@nets.eu

Her er det så det går galt for vores kære phishere – for de sender fra adressen Operation.technique@Client-nets.dk.
Altså stemmer det ikke overens med deres internetadresse, som hedder www.nets.eu

Dette er altså også en indikation på at vi har med en phising mail at gøre.
Det er muligt at sende mails der ser ud som om de kommer fra det rigtige domain. Dette kaldes “spoofing”, men en del udbydere sorterer automatisk sådanne mails fra i deres filter, så de aldrig kommer ud til kunderne.
Lad os nu se på selve budskabet i mailen.

phising_mail_tekst
Klik for større.

Her bekendtgøres det, at nogle computere er knyttet til ens bank konto, og der er benyttet forkert kodeord og flere andre fejl. Derfor bedes man om at bekræfte sin bank konto informationer. Hvis man ikke gør det, vil ens bank konto blive suspenderet.

Her skal vi igen have fat i vores kritiske sans.
Først og fremmest vil banken ALDRIG henvende sig til dig på den måde, og bede dig om at bekræfte nogle informationer.

Dernæst beder man dig om at klikke på et link.
Og her kommer vi til det aller mest vigtige i at spotte en phising mail.

phising_mail_link
Klik for større.

Når du fører musen hen over linket man ønsker du skal klikke på UDEN AT KLIKKE, så kan du se i bunden af skærmen hvad for en adresse du vil blive sendt til hvis du klikker på linket.

Her skal vi så igen have fat i vores kritiske sans.
Hvis mailen er fra nets.eu – skal du forvente at linket peger på nets.eu
På samme måde – hvis mailen fremgår at komme fra tdc.dk – bør linket pege på tdc.dk

Vores mail skulle forestille at komme fra Client-nets.dk – men det stemmer slet ikke overens med linket.
I billedet ser du her, at linket peger på www.parlakmobilya.com/images/404/Sikker nettbetaling.htm

Dette er den mest klare indikation af at vi har fat i en phising mail.
Rent teknisk er der sket det, at vores kære kriminelle har overtaget ejerskabet af den side der linkes til. Hvis du klikkede på linket og kom til siden, ville du her blive bedt om at indtaste dine kortoplysninger. Siden ville se ud som den rigtige side fra www.nets.eu – men det ville altså være kriminelle bagmænd der fik alle dine oplysninger.

 

Så lad os lave en opsummering af hvad du skal huske på for at undgå phising mails:

  • Brug din kritiske sans – er det sandsynligt at dette er noget jeg skal forholde mig til?
  • Tjek mailen for stave og gramatiske fejl. Det er usandsynligt at store firmaer laver den slags fejl.
  • Tjek om afsender domainet er det samme som internet domainet (@tdc.dk er det samme som www.tdc.dk)
  • Tjek den adresse linket peger på – det skal være samme firma.
  • Er du fortsat i tvivl – så ring til firmaet og spørg. Brug her det nummer du finder på firmaets hjemmeside – undlad at benytte telefon numre eller mailadresser fra mailen!

 

Skat har en lang række eksempler på phising mails. Se dem på http://skat.dk/SKAT.aspx?oId=68747