Sikkert som banken?

Daglig dukker det opp lugubre e-post som er rene forsøk på svindel. Jeg tenker med gru på alle dem som lett går på limpinnen og faktisk lar seg lure.

Du kan synes det virker teit å la seg lure, men svindlerne blir stadig smartere i sin utforming av e-post (eller telefonoppringinger).

Kriminelle forsøker å få tak i sensitiv informasjon for i neste omgang å rappe penger fra deg. Vil du det? Norske banker er flinke til å publisere informasjon om de såkalte phishingangrepene, men kjemper en nesten håpløs kamp mot de kriminelle.

Onsdag mottok jeg følgende e-post – visstnok fra Sparebank1:

Du har 1 ny melding !

Vennligst fornye Sparebank 1 konto.  

Din SpareBank 1 konto er låst.  

Å logge inn, vennligst klikk på linken nedenfor:  

http://www2.sparebank1.no/portal/1001/3_privat  

| © SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilkår. |  

Nå har det seg slik at jeg er skeptisk av natur, i tillegg har jeg nylig byttet bank fra Modum Sparebank (Sparebank1) til DNB. Samtidig vet jeg at banken aldri sender meg e-post hvor de ber meg om å logge inn i nettbanken.

Men legg merke at svindlerne skriver internettadressen som gir inntrykk av å være fra sparebank1.no. For mange borger dette for kvalitet og ekthet, men linken fører egentlig til http://www.mobilia.ca/SpryAssets/logon.htm (som ikke høres like spennende ut, eller?).

Jeg bruker forøvrig nettleseren Chrome og blir lett advart når jeg klikker på slike phishinglenker:

Advarsel: Nettsted mistenkt for nettfisking!
Nettstedet på www.mobilia.ca er rapportert for svindelforsøk (nettfisking). Nettsteder som driver med nettfisking, lurer brukerne til å gi fra seg personlig eller økonomisk informasjon, ofte ved å late som de representerer pålitelige institusjoner, som for eksempel banker.
 
I Internet Explorer 9 får jeg forøvrig ingen slik advarsel.

Men disse e-postene hadde ikke blitt sendt ut hvis det ikke var noen som bet på – det er jo trist.

I håp om at disse svindlerne kan tas sendte jeg meldingskilden, meldingshodet og selve e-posten til Sparebank1 – kanskje de kan bruke noe av mitt materiale for å finne ut hvem svindlerne er?

Her er meldingshodet fra e-posten:

Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000
Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)
  by 0 with SMTP; 10 May 2012 07:03:44 -0000
Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700
Received: from unknown (HELO gruppen.com) (212.60.107.201)
  by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700
From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>
To: rune@nett24.no
Subject: Du har 1 ny melding !
Date: 09 May 2012 19:05:15 +0200
Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Antivirus: AVG for E-mail 2012.0.2171 [2425/4987]
X-AVG-ID: ID29FB78D-7BD2824A
 
Her er meldingskilden fra e-posten:
 
Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000
Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)
by 0 with SMTP; 10 May 2012 07:03:44 -0000
Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700
Received: from unknown (HELO gruppen.com) (212.60.107.201)
by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700
From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>
To: rune@nett24.no
Subject: Du har 1 ny melding !
Date: 09 May 2012 19:05:15 +0200
Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
 
<br><br>
Du har 1 ny melding !
 
Vennligst fornye Sparebank 1 konto.<br><br>
 
Din SpareBank 1 konto er l=E5st.<br><br>
 
=C5 logge inn, vennligst klikk p=E5 linken nedenfor:<br><br>
 
<a href=3D"http://www.mobilia.ca/SpryAssets/logon.htm" target=3D"_blank"><b=
>http://www2.sparebank1.no/portal/1001/3_privat</b></a><br><br>
 
 
| =A9 SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilk=E5r. |<br><br>
 
<br><br>

 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *