Ikke la deg lure av melding i innboks på din Facebook-side

Kategori : Data og internett

Dersom du har en bedriftsside eller fanside på Facebook, bør du være på vakt overfor meldinger som kommer i innboksen din. Det hender jo det kommer spam dit, men denne gang fikk jeg en melding som utga seg for å være fra Facebook – og at jeg hadde brutt Facebooks vilkår.

I natt fikk jeg følgende melding:

spam_fb_oct_21_3

En skeptiker ser selvsagt kjapt at dette ikke er helt som det skal. Bildesymbolet oppe til venstre og litt svak engelsk grammatikk bør være nok til å bli skeptisk. For å se hva som var plassert i appen det henvises til, tok jeg dog sjansen på å besøke siden. Dette er hva som møtte meg:

spam_fb_oct_21_4

Som du ser, det dreier seg ikke lenger om at jeg skal ha brutt noen vilkår hos Facebook, men istedenfor ber siden om at jeg skal verifisere at jeg eier siden min. Dersom jeg beveger musen over «Terms of Use» som er klikkbar helt nederst, ser jeg linken h**p://dashamari.dating.

Får du den samme meldingen som meg, så håper jeg du rapporterer meldingen som spam (fra innboksen din). Hvorvidt du vil gå inn på lenken oppgitt i meldingen og rapporterer appen som «spam» der også, er opp til deg. Hos meg kom det ingen pop-ups eller viderekoblinger, så jeg betrakter dette spamforsøket som heller banalt og gutteromsaktig.

Vi i villa med en eksklusiv lurekonkurranse

Kategori : Data og internett, Hus og hjem, Internettmarkedsføring

Vi i villa er et reklameblad som dukket opp i postkassen min i dag. Jeg synes bladet har mye interessant stoff med mange tips til hus og hage. Bladet sendes ut til hundretusen av norske husstander og leses nok av mange. Jeg slengte meg på sofaen for å skumme gjennom Vi i villa nr. 4/2014. Siden jeg er særdeles interessert i konkurranser, stoppet jeg opp ved en dobbeltside som fortalte meg om muligheten til å vinne et nytt bad i en «eksklusiv konkurranse for leserne av Vi i villa».

Dobbeltsiden ser slik ut (sorry, dårlig mobilbilde):

vi_i_villa_primelucky2

 

 

 

 

 

 

Ved første øyekast ser jo dette ut til å være en super konkurranse, hvem kan ikke tenke seg et nytt bad verdt 100 000 kroner? Som sagt, så befant jeg meg på sofaen. Jeg grep derfor mobiltelefonen min og skrev inn www.primelucky.no (jeg gjør ikke url’en klikkbar) i nettleseren. Da fikk jeg opp følgende skjermbilde:

Screenshot_2014-09-10-18-05-26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Det utrente internettøye legger kanskje ikke merke til noe spesielt, men det gjør jeg. Punkt 1 sier nemlig at jeg skal registrere meg hos Primeslots som er en casino- og gamblingside (visste du forresten at gambling og casino er forbudt i Norge, bortsett fra statlige, dobbeltmoralske Norsk Tipping selvsagt). Skjermbildet sier ingenting om å vinne et nytt bad, forresten.

Jeg velger da å ignorere mobilnettsiden og setter meg foran min PC. Der går jeg inn på primelucky.no og får opp et helt annet skjermbilde:

primelucky_pc

 

 

 

 

 

 

 

 

Dette er altså den samme nettsiden, men tydeligvis er nettsiden satt opp forskjellig, alt etter om man går inn på nettsiden via mobil eller PC. PC-versjonen profilerer konkurransen om å vinne et nytt badeværelse. Siden jeg alltid er en redelig kar, ønsker jeg å lese regler for konkurransen. Interessant:

I Vi i villa står det at «konkurransen varer 15. oktober 2014″. Hvorfor står det da i vilkårene på nettsiden at «påmeldingsfristen for loddtrekningen er 31. juli 2015.»?

Hva synes du forresten om følgende vilkår? «Primelucky.no forbeholder seg retten til å kansellere loddtrekningen uten varsel, og trenger ikke å oppgi objektive årsaker. Dette gjelder særlig dersom loddtrekningen av en eller annen grunn ikke kan holdes som planlagt. I slike tilfeller har Primelucky.no rett til å endre loddtrekningen etter eget forgodtbefinnende

Her snakker vi klar tale. Firmaet kan slette loddtrekningen uten grunn, eller de kan endre premien eller andre ting «etter eget forgodtbefinnende». Kul konkurranse.

«Dette lotteriet er underlagt lovverket i Storbritannia.» er vel tatt med for, om mulig, å unngå norsk lotterilovgivning. Også jeg som trodde at et .no-domene måtte forholde seg til norsk lovgivning.

I de fleste konkurranser som jeg deltar i, må man oppgi navn, e-post og kanskje adresse. Dette firmaet ønsker i tillegg at jeg oppgir min fødselsdato. Vel, de vil det kanskje for å sjekke at jeg er over 18 år? Da er det vel merkelig at jeg får lov til å delta i konkurransen selv om jeg angir at jeg bare er 15 år gammel?

Etter å ha gitt fra meg informasjonen, får jeg beskjed om å sjekke e-posten min for å bekrefte deltakelsen (eller «e-postbidraget» som de kaller det):

epost_primelucky

 

 

 

 

 

 

Det er kanskje ingen overraskelse at e-posten havnet i spamfilteret og måtte letes opp der. Firmaet kjører noe som heter double opt-in, som betyr at registreringen skal dobbelt bekreftes (første gang på nettsiden, andre gang i e-postprogrammet). Slik kan man kontrollere at e-posten faktisk eksisterer – og den blir naturlig nok tilføyd en e-postliste som igjen kan (mis-)brukes senere.

Her er e-posten som kom:

epostbekreftelse_primelucky

 

 

 

 

 

 

 

 

Jeg vil jo fortsatt delta i trekningen av et nytt bad verdt 100 000 kroner (selv om dette ikke nevnes i det hele tatt), og klikker på lenken for å vise firmaet at jeg er en «ekte» person :)

Endelig kommer vi til kjernen og poenget med å lure meg helt frem til denne siden. Ingenting dreier seg lenger om konkurransen om å vinne et nytt bad i Vi i villa. Det hele dreier seg om å få meg til å registrere meg hos Primeslots eller Primescratchcards – casino-, gambling- eller bingosider (igjen, ulovlige å markedsføre i Norge) og foreta et innskudd. Du vil kanskje ikke tro det, men dersom jeg går på limpinnen og registrerer meg (og innbetaler et innskudd), så kan firmaet bak tjene flere hundre kroner bare pga. meg.

gratulerer_primelucky

 

 

 

 

 

Du lurer kanskje på hva slags firma som står bak en slik fantastisk konkurranse? Det er nok ikke så enkelt å finne ut, men det hjelper jo litt at det er brukt et .no-domene. Primelucky.no eies av Instra Corporation (Europe) LTD med adresse postboks 163, 4358 Kleppe. Ansvarlig for selskapet er ifølge Brønnøysundregistrene Per Magne Knutsen. Selskapet er ganske sikkert et stråselskap for utenlandske bedrifter som ønsker å drive business på norsk jord. Kun norske firmaer kan eie .no-domener.

Ifølge Norid eies i alle fall følgende domener også av samme selskap:

123lao.no, 16lao.no, 1818lao.no, all4you.no, analda.no, arrohome.no, blowclubs.no, bonusking.no, casafina.no, credityes24.no, curtain-wall.no, digicorpus.no, easyweddings.no, eneos.no, exciteholidays.no, fivepawns.no, fordelaktig.no, freestylelibre.no, fremax.no, gearspot.no, gloryglory.no, hairbyhair.no, henrycottons.no, incogo.no, indigolab.no, indivior.no, inspiredbywomen.no, intercorp.no, invisibobble.no, ivfriga.no, ivf-riga.no, janven.no, loupre.no, lovebeets.no, marceli.no, memovertours.no, me-movertours.no, modr.no, my-expat-network.no, myworldofshape.no, newyorkrejser.no, nexthub.no, nmbrs.no, noacm.no, optionqueen.no, paopapoose.no, pivonex.no, promafour.no, promat-hpi.no, ramboard.no, royaldesignscandinavia.no, slimvac.no, spingenie.no, staplesnetwork.no, tarmalarm.no, textmanager.no, travelwings.no, uberscoot.no, watertown.no, wemademe.no, worldfashion.no, wutiwrap.no og zjlao.no.

Forresten, et kjapt søk på denne Per Magne Knutsen gir jo noen interessante treff:

Freak.no

Trygg Handel: Vi ønsker å advare mot en rekke nye svindelprodukter fra ukjente bakmenn – hold deg oppdatert på svindelen!

Trygg Handel: Fylkesnytt.no – nytt svindelprodukt!

Purehelp.no: En oversikt over selskaper drevet av Per Magne Knutsen

Microsoft E-mail Verification er bare nettfisking

Kategori : Data og internett, Internettmarkedsføring

Ofte havner det e-poster i innboksen min som jeg ikke stoler på. Du har sikkert opplevd det samme.

I senere tid har både du og jeg mottatt stadige varsler fra "nettbanker" som ber meg endre passord og logge inn for å gjøre viktige endringer.

Vi mottar Nigeriamailer og lotteritrekningen fra lotterier vi aldri har deltatt i.

I dag mottok jeg en lur e-post, visstnok fra Microsoft. Men det hele er selvsagt bare sprøyt fra ende til annen.

dear

Sjansen er stor for at du bruker et eller flere produkter fra Microsoft, noe som sannsynliggjør at endel e-postmottakere går på limpinnen.

E-posten jeg mottok lød som følger:

Dear Windows User,
It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update.
This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to Confirm your records. 
VERIFY 
Thank you,

Microsoft Windows Team.

Mange vil nok med en gang si at slikt biter de ikke på. Men faktum er jo at slike e-poster IKKE vil blitt sendt ut dersom INGEN bet på. Det er derfor på sin plass med en liten advarsel.

Microsoft ville aldri sendt ut en slik e-post, like lite som en bank ville gitt deg beskjed per e-post om å endre passord o.l.

E-posten ser ved første øyekast ut til å være sendt fra customerservices@microsoft.com, men dette er selvsagt bare sprøyt. Likevel virker det på meg som en halvstudert røver at utsenderen har gjort seg stor flid med å gjemme den riktige avsenderen. Det er heller ikke poenget at folk svarer på e-posten, folk skal klikke på linken som ligger bak VERIFY.

Her er headeren til e-posten:

Received: (qmail 18924 invoked by uid 89); 28 Mar 2013 05:19:39 -0000
Delivered-To: nett24.no-post@nett24.no
Received: (qmail 18920 invoked from network); 28 Mar 2013 05:19:37 -0000
Received: from 66-29-226-42.ds1-static.mia1.net.ststelecom.com (HELO BIGBOY.chicagobi.local) (66.29.226.42)
  by 0 with SMTP; 28 Mar 2013 05:19:37 -0000
Received: from citrix.hop.local ([99.69.252.37]) by BIGBOY.chicagobi.local with Microsoft SMTPSVC(6.0.3790.4675);
     Thu, 28 Mar 2013 01:19:11 -0400
Content-Type: multipart/alternative; boundary="===============1826885360=="
MIME-Version: 1.0
Subject: Microsoft E-mail Verification
To: Recipients <customerservices@microsoft.com>
From: customerservices@microsoft.com
Date: Wed, 27 Mar 2013 22:17:48 -0700
Return-Path: customerservices@microsoft.com
Message-ID: <BIGBOY6u9y5lYG1oVX100006602@BIGBOY.chicagobi.local>
X-OriginalArrivalTime: 28 Mar 2013 05:19:12.0286 (UTC) FILETIME=[C8596BE0:01CE2B73]
X-Antivirus: AVG for E-mail 2013.0.2904 [2641/6207]
X-AVG-ID: ID3B810593-3FFB58D9

Klikk for all del ikke på linken for VERIFY. Heldigvis bruker jeg Chrome som er flink til å advare i slike sammenhenger:

nettfisking

Linken bak VERIFY var rimelig enkel å tracke som mistenkelig: http://behshahr118.com/media/system/images/securelogin.html. Ville du ha stolt på at denne linken er sendt ut av Microsoft?

Nettfisking eller phishing som vi sier på godt norsk, blir et stadig større problem blant internettbrukere. Alt bunner i at mange av oss (vel, dere andre…) klikker på uendelig mye rart totalt eller minimalt ukritisk.

Kan du være enig med meg i at vi bør være mer forsiktige mht. hva vi klikker på?

Kremglatt svindel med kredittkort

Kategori : Data og internett, Hus og hjem, Internettmarkedsføring

For en tid tilbake ble en kollega av meg regelrett svindlet av et kremselgende firma fra USA. Dersom hun ikke hadde studert kredittkortregningen sin nøye, kunne nok noen kroner ha forsvunnet ut i intet. Heldigvis går det an å bremse svindlerne når man er årvåken! 

Kollegaen er ganske sikker på at noen må ha fått tak i kredittkortdetaljene hennes på en spesiell måte. Siden hun aldri betaler med kredittkort via internett, er det ingen mulighet for at detaljene har tatt feil vei gjennom nettet.

Ved en nærmere gjennomgang viser det seg at hun i mars var i Tønsberg og parkerte i et parkeringshus. Der betalte hun ved hjelp av kredittkortet sitt. Men beløpet er aldri trukket fra kontoen, noe som sier meg at mulighetene for at skimmere var på ferde er gitt – disse kan ha solgt kredittkortdetaljene videre.

Istedenfor ble det etter et par uker trukket beløp fra kredittkortet fra to forskjellige aktører på nett – mydrmscne.com og reliftsx.com. Samtidig mottok hun en pakke uten noe som helst informasjon vedlagt. I pakken var det en liten kremkrukke.

Etter dette har det suspekte firmaet sendt flere pakker som umiddelbart er nektet mottatt eller returnert. Heldigvis er min kollega oppegående nok til å kontakte banken for å sperre kortet og få et nytt. Det bør du også gjøre dersom du kommer i kontakt med disse svindlerne.

denne siden kan du forøvrig lese om andres erfaring med de samme produktene. Disse er likevel forskjellige i den forstand at de har bitt på limpinnen ved å bestille en prøve.

Pass på overfor ReliftXS og DermaScience/Metaburn som begge er svindlerfirmaer innen krembransjen. Når til og med all informasjon om domenene er hemmelig, lukter det svidd i mine øyne. Nettsidene er forøvrig prikk like og minner suspekt om kinasvindlerne.

Det kan kanskje virke litt upassende i denne sammenhengen, men jeg har gode erfaringer med å bruke Gebyrfri VISA til all min "finansielle" aktivitet på internett. Et slikt kredittkort er ikke knyttet til min bankkonto. Hver måned får jeg tilsendt faktura som jeg kontrollerer før jeg betaler regningen i nettbanken min. Og det beste av alt: bruken av kortet er 100% gratis så lenge man husker å betale i tide :)

Hjelp en fattig stakkar med litt lån!

2

Kategori : Data og internett, Hus og hjem, Internettmarkedsføring

Du er sikkert blant dem som er så heldige å få herlige lånetilbud i mailboksen. Jeg får det i alle fall daglig.

Du har kanskje lest en tidligere historie – Nomen est omen – navnet bør være en advarsel – eller andre spennende historier du finner i kategorien min for såkalt lureri.

Som oftest havner disse rett i søpla, men noen ganger er jeg i godt humør og later som om jeg biter på. Her er dagens lille anekdote:

Kl. 10.29 i dag mottok jeg en liten e-post fra Biskop Jose Santos:

God dag.

Trenger du et lån?

Hvis ja, Kontakt oss nå med.

Lånebeløp og varighet.

Ikke verst å være kort og presis. Man vet jo hva man har å tilby og hva kunden vil. E-posten ble sendt fra adressen st.patrick028lfrm@gmail.com – i alle fall skulle det se slik ut.

Meldingshodet forteller litt mer om e-posten, og vi ser at det er brukt en mailserver hos Yahoo for å sende dritten. Adressen man svarer til er forresten også angitt her: geraljsantos@admin.in.th. Vel er vi glade i globaliseringen, men her forflytter vi oss tydeligvis til Thailand. Skepsisen øker vel?

Received: (qmail 21526 invoked by uid 502); 29 May 2012 08:29:22 -0000
Received: from nm26-vm0.access.bullet.mail.sp2.yahoo.com (98.139.44.186)
  by 0 with SMTP; 29 May 2012 08:29:22 -0000
Received: from [98.139.44.102] by nm26.access.bullet.mail.sp2.yahoo.com with NNFMP; 29 May 2012 08:29:21 -0000
Received: from [98.139.44.91] by tm7.access.bullet.mail.sp2.yahoo.com with NNFMP; 29 May 2012 08:29:21 -0000
Received: from [127.0.0.1] by omp1028.access.mail.sp2.yahoo.com with NNFMP; 29 May 2012 08:29:21 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 95702.10956.bm@omp1028.access.mail.sp2.yahoo.com
Received: (qmail 28377 invoked by uid 60001); 29 May 2012 08:29:20 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1338280160; bh=+knT5gLNJauEp7219mwtbst6A3l52zDSIABvq0/p8Hg=; h=X-YMail-OSG:Received:X-RocketYMMF:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type; [....kuttet bort endel crap...]
Received: from [173.245.64.45] by web80007.mail.sp1.yahoo.com via HTTP; Tue, 29 May 2012 01:29:20 PDT
X-RocketYMMF: web.office_0912327@att.net
X-Mailer: YahooMailClassic/15.0.6 YahooMailWebService/0.8.118.349524
Message-ID: <1338280160.28302.YahooMailClassic@web80007.mail.sp1.yahoo.com>
Date: Tue, 29 May 2012 01:29:20 -0700 (PDT)
From: Biskop Jose Santos <st.patrick028lfrm@gmail.com>
Reply-To: geraljsantos@admin.in.th
To: undisclosed recipients: ;
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="-2033729354-1168171498-1338280160=:28302"
X-Antivirus: AVG for E-mail 2012.0.2171 [2425/5029]
X-AVG-ID: ID6FE77112-1838162F

Jeg svarte på e-posten med følgende tekst:

Hei.
 
Ja, trenger kjapt 250 000 kroner. Ønsker å betale tilbake over 5 år. Hvor raskt kan jeg få pengene?
 
mvh
Rune K. Nikolaisen
Etter et par timer får jeg endelig (jeg begynner jo å bli desperat etter penger) svar – nå fra ST PATRICK FINANCIAL COMPANY (Forøvrig velkjent for 419 scams fra Nigeria):
 
Takk for at du kontakter oss.
 
 Rune K. Nikolaisen
 
   Vi ønsker deg velkommen igjen til St.Patrick Financial selskap, i god tro og håp om ferdigstillelse av dette lånet transaksjonen jeg ønsker å informere deg om at vi har mottatt din e-post med fylte lån søknadsskjema for et lån på 250,000.00 kroner basert på varigheten av 5år, jeg vil du skal vite at du er på rett sted, er St. Patrick finansselskap og Institute organisert av St. Patrick kirken for å hjelpe dem i finansielle behov og sørge for at deres økonomiske problemer er historie, er det og nye finansielle instituttet med god oversikt siden opprettelsen, og også er det en christain firma som alltid vil fortelle deg sannheten hele tiden, glemme det faktum at du har hatt vanskeligheter med å få et lån jeg love deg med oss alt vil bli gjort enkelt.
 
 Nedenfor er de lånebetingelser og nedbetalingsplanen for lånet ditt av 250,000.00 kroner basert på varigheten av 5år, håper vi håper du å høre fra deg asap så snart du har mottatt e-post og godtar betingelsene.
 
VILKÅR OG VILKÅR FOR DIN LÅN:
 
Lånebeløp kreves: 250,000.00 kroner
Lån rente: 3%
 
Månedlig lån betaling: 4,492.17 kroner
Antall betalinger: 60
 
Kumulative betalinger: 269,530.37 kroner
Totalt Renteutgifter: 19,530.37 kroner
 
Hvis du samtykker til det ovennevnte nedbetalingsplanen på lånet ditt, skal du fylle Re-lån Application Form nedenfor og send det tilbake til oss for å aktivere dokumentasjon av lånet ditt, og også sikring av lån, så snart vi har mottatt denne informasjonen fra deg, vil lånet ditt bli sikret umiddelbart og du vil bli fortalt hvordan du får din lån.
 
 Re-lån søknadsskjema:
 
 Fornavn:
 etternavn:
 Religion:
 By:
 State:
 land:
 adresse:
 Telefon:
 Hensikt med lån:
 Yrke:
 Månedlig inntekt:
 
   Vi håper å høre fra deg asap, slik at lånet kan sikres og vi vil fortsette til andre etappe av dette lånet transaksjonen.
 
  Vi venter på svar asap nå.
 
 Takk og Gud velsigne.
 Oppriktig.
 
Ekstra godt å høre at de har Gud med seg når de skal hjelpe meg med finansene. Siden jeg er veldig interessert i å høre om "andre etappe av dette lånet transaksjonen" (lenge leve Google Translate), svarer jeg kjapt med å fylle ut diverse data de spør etter. Men jeg kan jo ikke dy meg for å få meg litt annet snadder også:
 
Hei,
 
vilkårene er helt i orden. Nå er det slik at jeg er ateist og ikke tror på noen gud, er dette et problem for min lånesøknad? Jeg har fylt ut nødvendige data nedenfor.
 
mvh
Rune K. Nikolaisen
Ser ikke ut at Biskop Jose Santos bryr seg om at jeg er ateist, i alle fall er han kjapp med å komme til det vesentlige – nemlig det HAN ER PÅ JAKT ETTER:
 
Takk for din haster svar på epost vår.
 
Vi har mottatt informasjon og den har videresendes til advokat vår for utarbeidelse av Låneavtale Letter, ifølge ham han sa at avtalen brevet vil være klar i morgen tidlig.
 
Som vi avvente gjennomføringen av Avtalen Letter for lånet ditt, vil jeg gjerne at du gi oss din bankkonto informasjon som er nevnt nedenfor, slik at lånet overføringen dokumentet kan utarbeides og legges i overføringen listen.
 
Kontoinnehaverens navn:
Bank Navn:
Konto #:
Swift-kode:
Iban #:
 
Vi venter ditt svar med hele bankkonto for overføring av lånet ditt etter låneavtalen har underskrives av deg i morgen.
 
Takk og Gud velsigne.
Oppriktig.
 
Nå kan det i teorien ikke være farlig å oppgi disse dataene heller, men jeg tror jeg stopper der. Spørsmålet er: hadde du fortsatt? Er du desperat etter gryn?

PS. Ser at reklamen på denne siden delvis tilpasses innholdet i blogginnlegget, men jeg kan i alle fall forsikre deg om at reklamen ikke leder deg til lånehaier i Nigeria eller Thailand :)

Sikkert som banken?

Kategori : Data og internett

Daglig dukker det opp lugubre e-post som er rene forsøk på svindel. Jeg tenker med gru på alle dem som lett går på limpinnen og faktisk lar seg lure.

Du kan synes det virker teit å la seg lure, men svindlerne blir stadig smartere i sin utforming av e-post (eller telefonoppringinger).

Kriminelle forsøker å få tak i sensitiv informasjon for i neste omgang å rappe penger fra deg. Vil du det? Norske banker er flinke til å publisere informasjon om de såkalte phishingangrepene, men kjemper en nesten håpløs kamp mot de kriminelle.

Onsdag mottok jeg følgende e-post – visstnok fra Sparebank1:

Du har 1 ny melding !

Vennligst fornye Sparebank 1 konto.  

Din SpareBank 1 konto er låst.  

Å logge inn, vennligst klikk på linken nedenfor:  

http://www2.sparebank1.no/portal/1001/3_privat  

| © SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilkår. |  

Nå har det seg slik at jeg er skeptisk av natur, i tillegg har jeg nylig byttet bank fra Modum Sparebank (Sparebank1) til DNB. Samtidig vet jeg at banken aldri sender meg e-post hvor de ber meg om å logge inn i nettbanken.

Men legg merke at svindlerne skriver internettadressen som gir inntrykk av å være fra sparebank1.no. For mange borger dette for kvalitet og ekthet, men linken fører egentlig til http://www.mobilia.ca/SpryAssets/logon.htm (som ikke høres like spennende ut, eller?).

Jeg bruker forøvrig nettleseren Chrome og blir lett advart når jeg klikker på slike phishinglenker:

Advarsel: Nettsted mistenkt for nettfisking!
Nettstedet på www.mobilia.ca er rapportert for svindelforsøk (nettfisking). Nettsteder som driver med nettfisking, lurer brukerne til å gi fra seg personlig eller økonomisk informasjon, ofte ved å late som de representerer pålitelige institusjoner, som for eksempel banker.
 
I Internet Explorer 9 får jeg forøvrig ingen slik advarsel.

Men disse e-postene hadde ikke blitt sendt ut hvis det ikke var noen som bet på – det er jo trist.

I håp om at disse svindlerne kan tas sendte jeg meldingskilden, meldingshodet og selve e-posten til Sparebank1 – kanskje de kan bruke noe av mitt materiale for å finne ut hvem svindlerne er?

Her er meldingshodet fra e-posten:

Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000
Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)
  by 0 with SMTP; 10 May 2012 07:03:44 -0000
Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700
Received: from unknown (HELO gruppen.com) (212.60.107.201)
  by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700
From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>
To: rune@nett24.no
Subject: Du har 1 ny melding !
Date: 09 May 2012 19:05:15 +0200
Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Antivirus: AVG for E-mail 2012.0.2171 [2425/4987]
X-AVG-ID: ID29FB78D-7BD2824A
 
Her er meldingskilden fra e-posten:
 
Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000
Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)
by 0 with SMTP; 10 May 2012 07:03:44 -0000
Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700
Received: from unknown (HELO gruppen.com) (212.60.107.201)
by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700
From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>
To: rune@nett24.no
Subject: Du har 1 ny melding !
Date: 09 May 2012 19:05:15 +0200
Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
 
<br><br>
Du har 1 ny melding !
 
Vennligst fornye Sparebank 1 konto.<br><br>
 
Din SpareBank 1 konto er l=E5st.<br><br>
 
=C5 logge inn, vennligst klikk p=E5 linken nedenfor:<br><br>
 
<a href=3D"http://www.mobilia.ca/SpryAssets/logon.htm" target=3D"_blank"><b=
>http://www2.sparebank1.no/portal/1001/3_privat</b></a><br><br>
 
 
| =A9 SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilk=E5r. |<br><br>
 
<br><br>

 

Nomen est omen – navnet bør være en advarsel

2

Kategori : Data og internett, Hus og hjem, Internettmarkedsføring

Jeg fikk nettopp en hyggelig e-post fra Ann og Erik Credit som tilbød meg lån.

Skulle nesten tro at de to elskverdige menneskene hadde fått snusen i at jeg nettopp er i ferd med å ta opp lån i min lokale bank.

Herr og fru Credit hadde gode vilkår, selv om de kun nevnte at de ville ha 3% lånerente.

Slik lød e-posten:

Emne: Er du i behov av lån

Hei,
 
Er du i behov av lån? Vår rente er 3% per år.
Kontakt oss nå! du kan fortelle oss hvor mye som du trenger og den perioden av tilbakebetaling når du kan betale tilbake.
 
På vegne av;
Ann & Erik Credit

E-posten ble forresten visstnok sendt fra dani.bernaerts@telenet.be, men når jeg trykket på svar viste det seg at Ann og Erik Credit ville at jeg skulle svare til abilitycredit@windowslive.com. Hehe.

Jeg bestemte meg for å svare Ann og Erik, for jeg er jo alltid desperat etter gode tilbud. SIden jeg nok hadde en mistanke om at jeg måtte skrive slik at Google Translate kunne hjelpe Ann og Erik, valgte jeg å skrive følgende:

Hei,
 
dette hørtes ut som et godt tilbud. Jeg kan gjerne behøve å låne ca. kr. 50 000 over 5-10 år. Hva slags sikkerhet krever dere?
 
mvh
Rune Nikolaisen
Det tok faktisk ikke mer enn 5 minutter å få svar på min desperate e-post. Dessverre er det nok fortsatt slik at Google Translate avslører det meste, teknologien er nok ikke utviklet nok til å ta vare på internasjonale lånehaier eller forbrytere generelt som ønsker å spre sin guffe på det norske internettmarkedet:
 
Fra: Ability Credit [mailto:abilitycredit@windowslive.com] 
Sendt: 18. mars 2012 22:12
Til: rune@nett24.no
Emne: RE: SV: Er du i behov av lån
 
Hei,
Dette er en privat utlån Firm, og vi tilbyr både sikker og usikret lån. For å få et lån med dette firmaet. du har
å fylle ut skjemaet nedenfor med dine ekte detaljer.
Vår rente er 3% per år.
 
På grunn av vår erfaring i bransjen for finansiering, er vi blitt støttet av en rekke finans organisasjoner over hele verden og mine kontoer er blitt drevet av banker både i Asia, Amerika og Europa.
 
Vi er sertifisert, pålitelig, pålitelig, effektiv, rask og dynamisk.
 
Din informasjon må være gyldig hvilken delstat god valuta for enhver transaksjon uten malfeasance mellom Långiver og
Låntaker.
 
Personopplysninger de behøver nedenfor;
 
Fulle navn:.
 
Full Kontakt Adresse:.
 
Telefonnummer :.
 
Lånebeløp ønskes:
 
Nøyaktig Loan Varighet (i år):
 
Type lån (personlige eller forretningsmessige lån):
 
Oppgi formålet med lånet:
 
Må ha en fin dag og Gud velsigne dere.
 
Med vennlig hilsen
CEO & sekretær
Ann & Erik kreditt.
 
Viktig melding:
 
Ann & Erik kreditt er en autorisert Financial Services Provider og Registrert Credit Provider, Registreringsnummer: NIGRCP8
 
Merkelig at Ann og Erik plutselig har skiftet navn fra Credit til Kreditt, men hva gjør man vel ikke med et oversettelsesprogram for å tilfredsstille oss kunder?
 
Tenker forøvrig ikke å svare noe mer på dette, går ut fra at de fleste forstår hva slags dritt vi snakker om?
 
 

Spammer Dr. David Silva som forbilde for språkelever i norsk skole

1

Kategori : Data og internett, Internettmarkedsføring, Skole, Spare penger

Jeg er vant til å trekke paralleller, se konspirasjoner bak hver buske og trekke tråder som ingen andre ser ut til å forstå. Så også i tilfellet der jeg mottok en spammelding fra en herremann ved navn Dr. David Silva.

Dr. David Silva ønsker å legitimere elevers rett og plikt til å koble ut hjernen og i stedet (mis-)bruke Google Translate for å slippe å oversette selv, er min konspirative påstand.

Som i så mange andre tilfeller liker jeg å skrive en liten snutt, ikke minst for å kunne forhindre at en eller annen n00b (eller uerfaren internettbruker) faktisk går på limpinnen. Det er faktisk statistisk sett slik at enkelte personer går på limpinnen når man leser en slik e-post – tro det eller ei.

E-posten lød som følger:

Fra Dr.David Silva 
Harlesden, North West 
London 
  
Kjære venn. 
  
Jeg Dr.David Silva fra Harlesden, North West London, her i England. Jeg jobber for USB INVESTERINGSBANKEN London grenen. Jeg skriver du fra mitt kontor som vil være av en enorm fordel for oss begge. I min avdeling, som er medlem av konsernledelsen Com-komité og Chief Risk Officer (Greater London Regional Office), oppdaget jeg en forlatt sum på £ 15 millioner Great British pund (Femten Millioner Great British pund) i en konto som tilhører til en av våre utenlandske kunder Late Mr. Steve Allen som dessverre mistet livet i en bilulykke inkludert hans kone og eneste datter. 
  
Valget av kontakter du er vekket fra den geografiske natur hvor du bor, særlig på grunn av sensitiviteten av denne transaksjonen. Banken tjenestemenn har ventet på noen av de pårørende til å komme opp for denne påstanden, men ingen har gjort det. Jeg personlig har vært mislykket i finne slektninger i 4 år nå, jeg søker ditt samtykke til å presentere deg som pårørende / Will Betalingsmottakers til den avdøde av dette fondet, slik at utbyttet av denne kontoen verdi på £ 15 millioner pund vil være overført til din bankkonto som pårørende til Late Mr. Steve Allen. 
  
Dette vil bli utbetalt eller delt i disse prosenter, 60% for meg og 40% til deg. Jeg har sikret alle nødvendige juridiske dokumenter som skal brukes til å sikkerhetskopiere dette kravet vi gjør. Alt jeg trenger å gjøre er å fylle inn ditt navn til dokumenter og legalisere det i rettssalen her for å bevise deg som legitim betalingsmottakeren av fondet. 
  
Alt jeg trenger nå er ærlig samarbeid, taushetsplikt og tillit til at vi ser denne transaksjonen gjennom. Jeg kan garantere deg at dette vil bli behandlet under en lovlig ordning som vil beskytte deg mot eventuelle brudd på loven. Jeg vil at du skal forstå at jeg har jobbet i denne banken i 17 år, og jeg har vært i stand til å sikre alle juridiske dokumenter slik at du arver dette fondet 
  
Vennligst gi meg følgende: Som vi har noen dager å kjøre det gjennom dette er veldig URGENT PLEASE. 
 
1. Fullt navn 
2. Din Direkte Mobilnummer 
3. Du er Kontaktadresse 
4. Fødselsdato 
  
Etter å ha gått gjennom en metodisk søk, bestemte jeg meg for å kontakte deg håper at du vil finne denne avtalen interessant. Vær på bekreftelsessiden av denne meldingen og viser din interesse vil jeg gi deg mer informasjon. Forsøke å gi meg vite din avgjørelse så snart som mulig. 
  
Beste hilsen, 
David Silva 
Mobilnummer: +447011147967

Jeg er mektig imponert over norskkunnskapene til Dr. David Silva. Men for oss som jobber som språklærere i norsk skole er det ikke vanskelig å finne ut hvordan SIlva har tilegnet seg sine eminente norskkunnskaper på kort tid – her snakker vi Google Translate.

Google Translate brer seg som en pest blant våre elever. Elevene er faste i troen – ikke på Gud, men på at Google Translate leverer høy kvalitet på oversettelsene. Det er først når de får tilbake teksten med beskjed om at "jeg retter ikke tekster hentet fra Google Translate" eller alt mulig er markert rødt fordi det rett og slett er feil at de forstår litt av greia.

Google Translate er ikke stort bedre enn en ordbok, bortsett fra at Google takler litt enkle setninger som "jeg hater snø" eller "bananer smaker godt". Noe annet enn slike setninger i tillegg til enkeltord er omtrent ikke mulig å få til feilfritt.

Kjære vitebegjærlige elever: bruk heller ordboka i tillegg til din egen hjerne. Ellers kan du ende opp som Dr. David Silva som desperat forsøker å oppnå kontakt med andre mennesker ved å sende e-poster som ikke ligner grisen. 

 

Hvordan står det til, Anika?

Kategori : Data og internett

Jeg er alltid glad når det plinger i e-postkassen min. Nye e-poster leses ivrig, enten det er viktig eller uviktig. Jeg er vel kanskje avhengig, men sier som enhver addict: Jeg kan slutte når som helst. Jeg interesserer meg til og med for andres e-poster.

Her forleden snakket jeg med en kollega som hadde mottatt en rar e-post fra en Anika Motteram. Siden emnet var "Hvordan står det til?" hørtes den jo harmløs ut.

Anika er nok en liten bitch likevel. I selve meldingen stod det kun

Hva nytt? http://savannah.apiece.info/

Og dermed var nok min sympati for kjære Anika fra Spania (hun sender fra en .es-adresse) borte. Anika forsøker å lure meg til å klikke på linken! :(

De fleste er forhåpentligvis skeptiske nok til å slette e-posten fra Anika (sendt fra anikmottae@orangemail.es). Klikker du på linken, havner du relativt kjapt på en datingside med et litt lugubert innhold. Et trenet øye ser kjapt at dette bare er vås.

Jeg bruker forresten av og til AVG Linkscanner Online til å sjekke lenker, men det bør man gjøre med varsomhet. Når det gjelder linken nevnt i e-posten blir man etter kort tid viderekoblet til en annen adresse (noe som er ganske typisk for å gjemme sine spor), dermed kan ikke linkscanneren kontrollere godt nok.

Moralen i denne historien: Utvis skepsis til e-poster du får. Slett dem.

Spre kjedebrevet eller dø en grusom død

Kategori : Data og internett, Internettmarkedsføring

I min ungdom var det vanlig å sende kjedebrev til venner og bekjente som til slutt skulle gjøre en rike eller kanskje i alle fall unngå døden for tidlig.

Jeg husker i alle fall slutten av 70-tallet som tiden da det hendte at jeg mottok brev (faktisk befordret av det norske postvesen eller til nød slengt i postkassa by hand) som oppfordret meg til å sende kopier til et visst antall andre – som oftest var vel truslene større enn de fagre utsiktene. – Dersom du ikke sender dette videre til 10 andre, kommer du til å falle død om snart.

Vi lo gjerne godt av dette, men det hendte også at jeg selv gjorde det brevet ba meg om – spre guffa videre. Var jo faktisk litt morsomt å høre etterpå om andre som tok kjedebrevet for god fisk.

I dag bruker kjedebrevet moderne teknologi – e-post eller aller helst sosiale medier. Ingenting gir visst så god tilfredsstillelse som å se at et enormt antall mennesker sprer idiotien videre. Sorry folks, jeg bruker ganske enkelt begrepet idioti – i mine øyne kobler hjerneaktiviteten ut når sympatien setter inn.

Incentivet for å videresende e-poster eller dele bilder, videoer eller statusoppdateringer er ikke lenger å unngå "en grusom død" som de barnslige kjedebrevene fra 70-tallet hevdet. I dag dreier alt seg om sympati. La meg ta et par små eksempler som omhandler syke barn (ingenting er mer virkningsfullt når det gjelder e-mail hoax enn å bruke syke eller døende barn).

Jeg mottok denne uken en e-post fra en bekjent som håpte jeg kunne hjelpe til med å hjelpe andre – noe som i seg selv gjør meg skeptisk når vi snakker om e-poster….

E-post lød slik på polsk:

Pomoc dla córeczki Rafała Kruszyńskiego: 
Błagam, przeczytaj chociaż polowe i prześlij wszystkim na swojej liście, to nie jest łańcuszek, po pierwszych 3 zdaniach będziesz wiedzieć o co chodzi: Przeczytaj uważnie! Jeśli usuniesz ten list… będzie to oznaczać, ze naprawdę nie masz serca. 
 
mgr inż. Dariusz Kruszewski
Administrator Aplikacji
ZUS Inspektorat Przasnysz
Oddział w Płocku
Cześć, jestem 23 letnim ojcem. Ja i moja zona mieliśmy razem cudowne życie. Bóg pobłogosławił nas także dzieckiem. Nasza dziesięciomiesięczna córka ma na imię Wandzia. Niedawno lekarz wykrył raka mózgu w jej malutkim ciele. Jest tylko jedna droga, aby ja ocalic … operacja. To przykre, ale nie mamy dość pieniędzy na operacje. "Epuls" i 
"Onet" zgodziły się nam pomóc. Jedyny sposób w jaki mogą to uczynić polega na tym, ze ja wysyłam ten list do Ciebie, a Ty wysyłasz go dalej, do innych ludzi. "Onet" sprawdza ile osób dostało list. Każda osoba, która otworzy i prześle list dalej , do co najmniej trzech osób, podaruje nam 32 centy. Proszę, pomóż nam ! jeśli wyślesz te wiadomość do 11 osób, na Twoim profilu pojawi się fajny znaczek
Prosimy też o modlitwę!!!!!!
Pozdrawiam, Mirek Kubik
tel. 791.893.508 ; 41/ 31.24.223
 
Det var tydelig at e-posten hadde vandret mange ganger hit og dit, de fleste som videresender tar seg jo sjelden bryet med å fjerne alle navn og e-postadresser fra tidligere. Men i dette tilfellet hadde min bekjent faktisk oversatt e-posten til norsk og deretter sendt den videre til alle norske e-postkontakter. Det kaller vi å spre guffa på en god og effektiv måte – globalisering at its best!
 
Det norske sammendraget er betydelig kortere:
Hei,
Jeg bare formidler teksten sendt ifra Polen:
Ved å lese/åpne denne mailen hjelper vi et 10 mnd gammelt barn med kreft i hodet som trenger operasjon. Mailen er skrevet av fortvilte faren Rafal Kruszynski (23) som ber alle for å sende denne mailen videre til neste 10 personer. På denne måten foreldre får penge støtte av "Onet" selskapet til å finansiere operasjon til lille jenta. Per 3 mail skal de få 32 cent.
 De også setter veldig stor pris på Guds bønn for deres lille datter Wanda.
Jeg har null greie på polsk, men fikk lyst til å se om innholdet i den opprinnelige e-posten samsvarte med den korte, norske versjonen:

 

Hjelp for datter Raphael Kruszyński:
Vennligst les og send leiren selv om alle på listen din, dette er ikke en kjede, etter de tre første setningene, vet du hva som skjer: Les nøye! Hvis du sletter denne listen … Dette vil bety at du egentlig ikke har hjerte.
 
MSc. Darius Kruszewski
søknad Administrator
Social Security Datatilsynet Przasnysz
Branch i Plock
Hei, jeg er en 23 år gammel far. Meg og min kone hadde et fantastisk liv sammen. Gud har velsignet oss som barn. Datteren vår har ti heter Wanda. Nylig oppdaget legen en hjernesvulst i hennes lille kropp. Det er bare én måte å redde henne … operasjonen. Det er trist, men vi har ikke nok penger til driften. "Epuls" og
"Onet" blitt enige om å hjelpe oss. Den eneste måten de kan gjøre dette ligger i det faktum at jeg sender dette brevet til deg, og du sender ham bort, til andre mennesker. "Onet" sjekk hvor mange personer som fikk brevet. Enhver person som åpner et brev og sende den videre til minst tre personer vil gi oss 32 cent. Vær så snill, hjelp oss! hvis du sender denne meldingen til 11 personer, vil på profilen din bli fin badge
Vi ber om forbønn !!!!!!
Regards, Mirek Kubik
Tel: 791893508, 41 / 31.24.223
 
Folk fra Polen ler sikkert av denne oversettelsen, men det er nå en gang alt Google Translate har å tilby oss som ikke vet bedre :)
 
Okay, så innholdet er faktisk okay oversatt fra polsk til norsk – og selvsagt klar til å bli spredd videre i Norge. Hvis ikke du lar være å sende e-posten videre? Du tror vel ikke at det er mulig for et selskap å gjennomføre denne dealen? Bare sprøyt.
 
Enda kjappere spres slike tullegreier via sosiale medier som Facebook. Som oftest går slike sympatibilder eller -statuser meg hus forbi, men akkurat lørdag ettermiddag var jeg kanskje litt i stemning for å følge opp "en sak". En av mine venner på Facebook (takk for at du ga meg inspirasjon til å undersøke dette nærmere og skrive et blogginnlegg) offentliggjorde følgende:
 
 
Som du kan se, så tok det ikke lang tid før jeg grep saken og sannsynligvis forhindret at en bråte med andre venner spredde bildet videre. Men jeg har ikke tenkt å redde verden ved å kommentere alle slike hoaxer, altså.
 
Dette er definitivt en email hoax på lik linje med det forrige eksemplet.
 
Det fortelles i bildeteksten at Facebook kommer til å donere en dollar for hver person som deler bildet. Bare sprøyt selvsagt, men tydeligvis en virkningsfull måte å spre "budskapet" sitt på (er det egentlig noe budskap?). Opprinnelsen til denne saken og bildet er umulig å spore opp, men jeg tok en titt på siden See More på Facebook som sist publiserte bildet. Du behøver forresten ikke å besøke den siden – helt unødvendig crap der.
 
Bildet av det stakkars barnet som ble publisert på See More på torsdag har på to dager klart å bli delt 179 000 ganger i skrivende stund (bare den siste timen økte delingen med 10 000).
 
Du lurer kanskje på hvorfor folk gjør slikt – jeg mener ikke delingen (den går på sympati), men selve starten på dette?
 
Hos See More er det enkelt – man oppfordres til å delta i et arrangement i tillegg til å like siden. Dette skal garantert brukes til å spre spam og tjene penger på i etterkant. Og hvorfor skal du hjelpe til med det?
 
Say NO to spam, hoax, urban legends and other shit.
 
Og til deg som synes synd på det stakkars barnet på bildet: Siden denne kjedesaken har vandret på internett i alle fall siden 2007, er forhåpentligvis barnet fortsatt i orden. I følge nettsiden Hoax Slayer er det ikke snakk om noe annet enn et fødselsmerke.